서울--(뉴스와이어)--세계적인 시큐어 컨버지드 네트워크 솔루션 업체인 한국쓰리콤(대표 이수현 www.3com.co.kr)은 오늘, 쓰리콤 티핑포인트의 보안 리서치 팀이 MS 운영시스템(OS: Operating System)의 취약점 세 개를 발견해 방어했으며 'ZDI(Zero Day Initiative)' 프로그램을 통해 추가적으로 MS 익스플로러의 두 개 취약점을 발견하고 이를 방어했다고 밝혔다.

쓰리콤은 'ZDI' 프로그램을 통해 발견된 취약점을 마이크로소프트에 알려줌으로써 마이크로소프트가 이에 대한 패치를 신속하게 제공할 수 있게 했다. 쓰리콤 티핑포인트 IPS 사용 고객은 MS의 취약점이 발견된 직후부터 '디지털 백신(Digital Vaccine)' 업데이트 서비스를 통해 잠재적인 제로데이 공격 대해 우선적으로 사전 보호를 받을 수 있었다.

이번에 티핑포인트 보안 리서치 팀인 TSRT(TippingPoint Security Research Team)에 의해 의해 발견된 MS 윈도우 OS 취약점(CVE-2006-3357, CVE-2006-3086, CVE-2006-3638은 원거리에서 공격자가 이러한 취약점을 이용하여 임의의 공격 코드를 실행하게 할 수 있다. 또한 ZDI 프로그램을 통해 발견된 인터넷 익스플로러 취약점 (CVE-2006-3450, CVE-2006-3451)은 사용자가 유해한 웹사이트를 방문할 경우 원격에 있는 공격자가 임의의 공격 코드를 실행시킬 수 있는 아주 중대한 취약점이다.

TSRT는 최신 공학과 리버스 엔지니어링(reverse engineering) 및 분석 능력을 일상적 업무에 적용 가능하게 한 업계 최고의 연구 인력들로 구성 되어있으며 이러한 노력의 결과로, ‘취약점 필터(vulnerability filters)’가 만들어져, ‘디지털 백신 서비스’를 통해 티핑포인트 고객에게 자동적으로 전달 된다.

쓰리콤의 'ZDI' 프로그램은 새로 발견된 보안 취약점 정보를 쓰리콤에 공개하는 신고자들에게 포상하고, 제공받은 정보를 취약점이 발견된 애플리케이션 벤더들에 알려 일반에 공개되기 전에 신속하게 관련 패치를 개발 및 공급하게 함으로써 고객 피해를 줄이고자 지난해 7월 개발된 쓰리콤의 프로그램이다.

마이크로소프트 취약점에 대한 자세한 정보는http://www.microsoft.com/technet/security/bulletin/ms06-aug.mspx 에서 얻을 수 있으며 TSRT팀에서 발견한 취약점 리스트는 http://www.tippingpoint.com/security 를 통해서 얻을 수 있다.



웹사이트: http://www.3com.co.kr

연락처

한국쓰리콤 강정민 차장 3455-6317 011-9515-3326
코포터노벨리 정은경 팀장 6366-1516 / 016-790-3607 윤기열 AE 6366-1519 / 011-9937-7222 송창민 AE 6366-1510 / 017-205-5435