English

◀◁ 뒤로 취약점ID 23021 위험도 40 포트 6000~ 프로토콜 TCP 분류 X11 상세설명 해당 서버의 X11 포트가 모든 사용자에게 액세스 가능하게끔 열려 있어 서버의 정보가 유출될 수 있다. X Display의 Access List에 접근 설정이 World(+) Open되어 있는 경우 Remote에서 해당 서버의 Key Stroke을 탐지하거나 화면을 Capture해 갈 수 있다. 예를들어 이 서버상에서 X 터미날 에뮬에이터를 이용하여 작업하고 있는 사용자가 있다면 이 사용자의 작업화면을 가져올 수 있으며 또한 사용자가 telnet, rlogin 등을 사용했을 경우 ID 및 패스워드를 가져올 수가 있다. * 참고 사이트: http://www.uwsg.indiana.edu/usail/external/recommended/Xsecure.html 해결책 xhost command를 이용하여 현재의 Access List 정보를 확인할 수 있으며 만약 Worldable하게 Open되어 있는 경우 Access List를 반드시 다음과 같이 하여 접근 권한을 수정하여야 한다. # xhost - 그리고 Remote서버에서 X Access가 가능하도록 꼭 Open해야 할 경우에는 명시적으로 서버명을 인수로 하여 xhost를 사용한다. X에서 보다 보안성을 강화하기 위해서는 xhost를 이용한 접근제어는 완전히 차단하고 xauth와 MIT cookies를 이용하여 접근제어 할 수도 있다. Windows에서 Xmanager라는 X11 에뮬레이터 응용 프로그램을 사용하는 경우: 1. xmanager 창에서 오른쪽 마우스를 누르고 파일을 열어 설정 다이얼로그 박스를 띄운다. 2. 설정에 들어가서 보안을 누르고 액세스 제어기능 ON에 체크를 한다. 3. 아래에 권한이 없는 클라이언트 연결에 대한 메시지 보여주기를 선택하면 연결 요청이 이루어질 때 해당 서버에서 연결을 요청하는데 응하겠느냐는 메세지가 뜬다. 만약 선택을 안하면 아래 신뢰할 수 있는 호스트들에 등록이 되어 있지 않은 경우 바로 접속이 끊어 진다. Hummingbird Connectivity의 Exceed 프로그램을 사용하는 경우(Exceed 9.0 기준), 1. Exceed 설정 프로그램인 Xconfig를 연다. (시작 → 프로그램 → Hummingbird Connectivity V9.0 → Exceed → Xconfig) 2. 설정 화면에서, 카테고리 중 "Security, Access Control and System Administration"를 선택한 후 "Security" 탭을 클릭한다. 3. "Host Access Control List" : "File(xhost.txt)" 에 체크한 후 "Edit" 버튼을 클릭한다. 4. "xhost.txt" 파일에 접속을 허용하고자 하는 주소를 입력한 후 파일을 종료한다. 5. "validate and apply change"를 클릭하고 "Launch Exceed with Current Settings"을 통해 Exceed를 재실행 한다. * 단, 버전에 따라서 메뉴에 다소 차이가 있을 수 있다. 관련 URL CVE-1999-0526 (CVE) 관련 URL (SecurityFocus) 관련 URL 155 (ISS)