타임 워프를 다시 해보자!
잘 알려지지 않은 Windows 기능이 최근 한 전화 서비스 제공업체에서 수년 동안 간헐적으로 시스템 관리자의 삶을 상당히 불편하게 만들었던 파장으로 인해 뉴스를 장식하고 있습니다. 보안 시간 시드 기능은 배터리 고장으로 인해 컴퓨터가 현재 시간을 잃어버릴 경우를 대비하여 컴퓨터의 RTC에 백업을 제공하기 위한 것입니다. 시간과 날짜가 잘못된 시스템은 디지털 인증서에 대해 인증할 수 없고 예약된 작업을 잘못된 시간에 시작할 수 있기 때문에 이것은 확실히 좋은 아이디어처럼 들립니다. 또한 한 시스템 관리자가 발견한 것처럼 시간 경과에 따라 데이터를 추적하는 데이터베이스를 유지하는 서버에 엄청난 문제를 일으킬 수도 있습니다.
보안 시간 시드 기능은 다른 서버에 보안 연결할 때 교환하는 SSL 인증서의 필드에 있는 값과 비교하여 로컬 시스템 시간을 확인합니다. 가장 가까운 서버를 참조할 수 있지만 해당 연결이 반드시 안전한 것은 아니므로 또 다른 공격 경로가 열릴 수 있습니다. 문제는 아무도 이 기능에 대해 알지 못했기 때문에 SSL 인증서의 시간 값을 포함하는 필드에 임의의 숫자가 포함되는 경우가 많다는 것입니다. 아무도 사용하지 않는데 왜 정확한지 확인하는 데 신경을 쓸까요?
이로 인해 서버에 몇 가지 심각한 문제가 발생했지만 매우 드물게 발생하기 때문에 지금까지 원인이 밝혀지지 않았습니다. 아르스 테크니카에서 STS에 대한 자세한 이야기와 이로 인해 발생한 후유증에 대해 자세히 알아보세요.