IIS 5.0/5.1/6.0 FTP 서비스의 취약점

IIS 5.0, 5.1, 6.0에서 원격 코드 실행이 이루어질 수 있는 취약점이 발견되었습니다. IIS의 FTP 서비스를 켜 놓은 경우 취약점에 노출됩니다. 취약점 고유 번호는 CVE-2009-3023입니다.

IIS 5.0은 Windows 2000, IIS 5.1은 Windows XP, IIS 6.0은 Windows Server 2003에 해당되는데 Windows 2000은 운영 체제를 설치하면서 IIS와 FTP가 기본으로 켜지게 됩니다. Windows XP와 Windows Server 2003은 설치할 때 기본적으로 IIS 서비스가 설치되지는 않습니다.

Windows Vista와 Windows Server 2008에 있는 IIS 7.0에는 이번 취약점이 없습니다.

이번 취약점에 대한 보안 패치(업데이트)가 언제 발표될 것인지는 정해지지 않았습니다. 그 전까지는 FTP 사용자에게 파일 쓰기 권한을 없애는 것이 좋습니다. 실제 FTP를 사용할 필요가 없는 경우 아예 FTP 자체를 내리는 방법도 권장합니다.

마이크로소프트가 지금까지 판단한 것으로는 이를 이용하는 공격이나 악성 코드는 나타나지 않은 것으로 보지만 언제든지 공격은 나타날 수 있습니다.

자세한 내용은 마이크로소프트 보안 권고 975191을 참고해 주세요. 또 마이크로소프트의 보안 연구 및 방어팀의 블로그에도 상세한 설명이 있습니다.