[보안정보] '비스타'에서 당나귀/토렌트을 위한 접속자 수 제한 패치에 대해

최근 보안에 대한 관심이 높아져 감에 따라 마이크로소프트에서 변경한 방침 중에 'TCP/IP 접속자 수 제한' 이 있습니다. 윈도우 XP SP2 이후부터 적용되어 현재 10명 이상은 동시 접속이 불가능 하도록 제한되어 있습니다.

이러한 제한을 XP에서는 TCP/IP 드라이버를 강제로 패치해 줘도 사용이 가능했지만, 비스타에서는 강화된 보안 정책으로 인해 인증되지 않는 파일은 아예 불러들이지 않습니다.

그래서 한가지 꼼수를 부리자면 '테스트 모드'로 들어가 사용하는 것이죠. 그렇게 되면 인증서가 없는 드라이버도 불러들일 수 있습니다.

이 방법에 대한 상세한 설명은 아래 링크를 참고하세요.

[링크] 파코즈 - 지정현
Vista 64 TCP/IP 동시 접속제한 해제방법
http://www.parkoz.com/zboard/view.php?id=my_tips&page=1&no=11468

그러나, 여기에서 심각한 보안 헛점이 발생하게 됩니다. 위 링크의 글에 김정기님이 작성하신 글을 정리하면 크게 2가지가 문제됩니다.

• 첫번째는 해커가 악의적으로 인증서 없는 파일들을 불러들이 수 있게 되면서 해킹의 위험에 노출될 가능성이 높아진다는 것이고,
  　
• 두번째는 연결 요청이 늘어나고 연결되기 까지 무한히 많은 연결이 생성되면서, 시스템의 연결 목록이 넘쳐서 어떠한 연결도 받아들일 수 없게 되는 것입니다.
  　
  이에 대한 상세한 설명은 아래 링크를 참고하세요.
  
  
  • [링크] 김정기님의 블로그 - Windows XP SP2 이후의 Half-open 연결 제한이란?
    http://jkherald.com/286
    
  • [링크] Inside Secrets by Cecil - TCPIP 패치 (TCP/IP Patch)
    http://cecildesk.egloos.com/4603592

가장 좋은 방법은 위와 같은 보안 위협이 없도록 패치를 안하는 것이지만, 해야할 시에는 백신과 보안 프로그램은 반드시 설치하는 것이 좋습니다.

또한 익스플로러의 보안 설정을 모두 해제를 하는 것은 위험합니다.(위의 패치시 웹사이트를 통해 해킹의 위험도 큽니다.) 여러 메시지가 귀찮긴해도 안전을 위한 것이니 만큼 최소한, 가급적이면 기본적으로 권장하는 보안수준을 유지하는 것이 좋습니다.