Transcript Windows Vista 및 Internet Explorer 7 보안 기능
Windows Vista
및
Internet Explorer 7
보안 기능
목차
• Windows Vista 상의 보안기능 - 사용자 계정 컨트롤 - 보호 모드 - 보호 모드에서 ActiveX 컨트롤 • 일반적인 IE 7 보안기능 – G4C 테스트 결과 – 일반적인 IE7 보안기능
Windows Vista에서의 보안 기능
Windows Vista 보안
ActiveX control 사용자 계정 컨트롤(UAC)* 보호모드* BHO Internet Explorer7 Applications… Windows Vista
사용자 계정 컨트롤(UAC)
모든 어플리케이션은 로그인한 계정과는 상관 없이 표준 사용자 권한으로 실행 Administrator 계정을 제외한 모든 사용자 계정(관리자 그룹에 속 한 사용자 포함)에 대해 예외없이 적용 기본적으로 Administrator 계정은
사용 안 함
으로 설정 사용자 권한으로 실행될 때 시스템 폴더에 쓰기 권한이 없으며 로그인한 계정 폴더에만 쓰기 허용 레지스트리에 대한 쓰기 권한도 HKCU만 허용 관리자 권한이 필요한 Win32 API 호출 실패 권한 상승 과정을 통해 관리자 권한으로 어플리케이션 실 행 가능
UAC 배경
현재 대다수의 사용자는 관리자 계정으로 컴퓨터를 사용 모든 리소스에 대한 읽기/쓰기/실행 권한을 가짐 모든 윈도우 권한(privilege) 사용 가능 자신도 모르게 바이러스나 맬웨어와 같은 악성 소프트웨어에 노출 될 가능성이 높음 표준 사용자 계정을 사용하지 못했던 이유?
기본 윈도우 기능이 동작하지 않음 예) 시간 설정, 프린터/네트워크 구성 어플리케이션 설치 불가 서비스 콜을 줄이기 위해 관리자 계정을 사용을 유도
UAC 장점
모든 어플리케이션은 사용자 동의를 받지 않은 경우에는 표준 사용자 권한으로 실행됨으로 맬웨어 공격의 위험성 이 감소 회사 컴퓨터를 관리된 환경으로 구축하여 TCO절감 가능 Gatner Group 자료: Security Holes Increase Windows Client TCO, 14 October 2004 관리된 PC: 사용자 컴퓨터를 시스템으로 관리함으로써 보안과 생 산성 증대 실제 가트너 그룹의 경우 관리된 환경에서 PC 한 대당 40% TCO 절감 효과 고객센터 전화 상담 감소 사용자 생산성 향상 및 컴퓨터 가동시간 증가
UAC 호환성 및 예외
기존 어플리케이션 호환을 위해 설치 프로그램은 자동으로 관리자 권한으로 실행될 수 있도록 권 한 상승 창이 표시 (Installation detection) 시스템 폴더나 HKLM 레지스트리에 데이터를 쓸 때 현재 사용자 의 특정 위치로 redirect됨 (Virtualization) UAC가 적용안되는 예외 Administrator 계정으로 로그인한 경우 사용자 계정 컨트롤을
사용 안 함
으로 설정한 경우
권한 상승 (Elevation)
어플리케이션의 실행 권한을 표준 사용자 권한에서 관리자 권한으로 변경하는 과정 1. 어플리케이션 실행 2. 권한 상승 창이 표시되면 동의 3. 관리자 권한에서 프로그램 실행 권한 상승이 발생하는 경우 사용자가 직접 권한 상승할 때 (관리자 권한으로 실행) 관리자 권한으로 마킹된 실행 파일을 실행할 때 설치 프로그램을 실행할 때 프로그램 호환성 탭에 관리자 권한으로 실행하도록 설정된 경우
권한 상승 창
크게 두 종류의 권한 상승 창이 존재 사용자 동의를 구하는 창 자격 인증을 필요로 하는 창 기본적으로 로그인한 사용자 계정에 따라서 달리 표시 일반 사용자 계정: 자격 인증 창 관리자 계정: 사용자 동의 창 그룹 정책이나 로컬 보안 정책에 의해 변경 가능
가상화 (Virtualization)
어플리케이션이 시스템 폴더 또는 HKLM 레지스트리에 쓰 기 수행할 때 사용자 프로파일 폴더로 위치를 변경하는 기 능 변경되는 위치 파일:
%user’s profile%\AppData\local\virtualstore
폴더:
HKCU\software\classes\virtualstore
소스 코드를 수정할 수 없는 LOB 어플리케이션을 위해 임 시적으로 만든 기능으로 향후 제거 예정.
작업 관리자를 통해 특정 프로세스가 가상화를 사용하는 지 유무 설정 가능
데모
사용자 계정 컨트롤 하에서 프로그램 설치 및 실행 사용자 계정 컨트롤 설정 가상화(Virtualization)
보호 모드(Protected Mode)
IE가 임시 인터넷 폴더(TIF)와 같은 낮은 신뢰도 (integrity) 를 가진 자원을 제외한 위치에 쓰거나 윈도우 메시지를 보 내는 것을 제한 Mandatory Integrity Control (MIC) 에 의해 파일이나 레지스트리 키와 같은 높은 integrity 값을 가진 자원에 대해 쓰기 금지 UI Privilege Isolation (UIPI)에 의해 더 높은 integrity 프로세서에 윈도우 메시지를 보낼 수 없음 보호 모드는 Windows Vista 에서만 동작 권한 상승할 수 있도록 두 가지 브로커 객체를 제공 호환성 계층을 통해 제한적으로 IE가 임시 인터넷 폴더 (TIF)이외에 쓰기가 가능 Integrity Levels Privilege High IL ( 높은 IL) Medium IL ( 보통 IL) Admin User Low IL ( 낮은 IL) Low
보호모드(계속)
ActiveX 컨트롤 실행 시
브로커 프로세스
Internet Explorer와 addon이 사용자 동의하에 권한상승 을 하도록 하는 2개의 브로커 프로세스를 제공 사용자 권한 브로커(IE Users.exe): Internet Explorer에서 특정 함 수가 낮은 신뢰도를 가진 영역 이외의 위치에 파일을 저장할 수 있도록 하는 프로세스 관리자 권한 브로커(IEInstal.exe): Internet Explorer에서 ActiveX 컨 트롤을 설치를 가능하게 하는 프로세스
호환성 계층
IE또는 IE에서 실행하는 Addon이 보통 신뢰도를 가진 파 일이나 레지스트리 키에 쓸려고 할 때 가상의 낮은 신뢰도 를 가진 위치로 옮김(redirect) 시스템 폴더나 HKLM은 해당이 안됨 옮기는 위치 HKCU\Software\Microsoft\Internet Explorer Settings\
Temporary Internet Files\Virtual \Low Rights\Virtual
Documents and Settings\%userprofile%\Local 실제 위치 HKCU\Software\FooBar\ C:\Documents and Settings\%user profile%\FooBar 옮겨지는 위치 HKCU\Software\MS\IE\Low Rights\Virtual\Software\FooBar C:\Documents and Settings\%user profile%\Local Settings\Temporary Internet Files\Virtual\FooBar
보호모드에서 ActiveX 개발
ActiveX 컨트롤 대신에 대체기술을 사용 AJAC과 DHTML를 이용한 기술 안전한 사이트를 위해 Secure Socket Layer로 대체 사용자 권한에서만 ActiveX 컨트롤 실행 자체 데이터 파일이 필요한 경우 시스템 폴더가 아닌 보호모드에 서 쓰기 가능한 폴더 사용 관리자 권한이 필요한 컨트롤의 경우에도 관리자 권한이 필요한 부분을 최소화
기본적인 IE7 보안기능
디자인 변경 사항과 호환성
인터넷 익스플로러 7.0의 디자인 목표 신기술과 표준을 수용, 보다 안전, 더욱 편리한 웹 플랫폼 개발자와 운영자, 그리고 사용자 모두에게 기회이며 도전
1 2 3
웹 표준 수용과 버그 수정으로 인한 도전 HTML4.01, CSS 2.1 사양의 준수 그리고 표준(Strict) 모드에 대한 개선 하위 호환성 유지되고 있으나 표준으로 선회할 필요 강화된 보안으로 인한 도전 ActiveX Opt-In, 스푸핑(Spoofing), 교차도메인스크립팅(XSS) 방지 인터넷영역(Zone)에서는 디자인 자체 변경이나 일부 기능 포기 불가피 사용자 인터페이스 변화로 인한 도전 탭 환경은 새 창을 띄우는 방식, 세션 공유, 보안 레벨 등에에 영향 변경 사항에 대한 이해가 선행되고, 필요할 경우 소스 수정