[보안업데이트-9] 가상서버 악용해 연결 PC들 서비스거부 유발

MS10-010, 하이퍼-V의 취약점으로 인한 서비스 거부 문제점

<순서>

1. 보안업데이트 무시하고 있지는 않나요?

2. 오피스 취약점, 공격자는 PC 완전제어 가능

3. 파워포인트 취약점, 서버가 더 위험할 수 있어

4. 페인트 취약점, JPEG로 공격자 로컬사용자 권한 얻어

5. SMB 취약점, 서비스 거부도 유발 가능

6. 윈도우 셸 처리기 취약점, 사용자 컨텍스트 악용 가능

7. 액티브X 취약점, Kill 비트 설정해 해결

8. TCP/IP 취약점, IPv6 사용 모든 OS 위험에 노출돼

9. 하이퍼-V 취약점, 가상서버 악용 연결 PC들 서비스거부 유발

10. CSRSS 취약점, 필수 하위 시스템의 사용자 모드 권한 획득

11. SMB 취약점, SMB패킷 보내 PC 악용

12. DirectShow 취약점, 동영상(AVI) 파일 여는 순간 위험

13. Kerberos 취약점, 티켓 갱신 요청 받아들여지면 서비스거부 발생

14. 커널 취약점, 운영체제 핵심인 커널이 특정 예외 잘못 처리

MS10-010(중요) 보안공지와 관련한 보안 업데이트는 윈도우 서버 2008 Hyper-V 및 윈도우 서버 2008 R2 Hyper-V에서 발견돼 비공격적으로 보고된 취약점을 해결한다. 이 취약점으로 인해 하이퍼-V 서버에서 호스팅하는 게스트 가상 컴퓨터 중 하나의 인증된 사용자가 잘못된 형식의 컴퓨터 명령 시퀀스를 실행할 경우 서비스 거부가 발생할 수 있다.

‘하이퍼-V’는 윈도우 서버 2008 및 윈도우 서버 2008 R2의 핵심 기능인 Hypervisor 기반 기술로 확장 가능하고, 신뢰할 수 있으며, 높은 가용성의 가상화 플랫폼을 제공한다. 가상화 환경은 사용자들이 가상 컴퓨터를 만들고 관리하면서 하나의 물리적 컴퓨터에서 여러 운영 체제를 실행하고 운영 체제를 서로 격리시킬 수 있다는 점에서 유용하다.

심각도 및 취약점-하이퍼-V 명령 집합 유효성검사 취약점(CVE-2010-0026)

이 취약점은 하이퍼-V의 특정 컴퓨터 명령 시퀀스에 대한 불충분한 유효성 검사로 인해 발생한다. 취약점 악용에 성공한 공격자는 영향을 받는 하이퍼-V 시스템이 응답을 중지하도록 만들며, 그렇게 되면 해당 시스템에서 호스팅하는 모든 가상 컴퓨터가 영향을 받을 수 있다.

이 취약점은 서비스 거부 취약점이다. 공격자는 이 취약점을 악용해 영향을 받는 하이퍼-V 서버가 응답을 중지하고 다시 시작되도록 만들 수 있으며, 서비스 거부 취약점으로 인해 공격자가 코드를 실행하거나 사용자 권한이 상승되는 것은 아니지만 영향을 받는 시스템이 요청 수신을 중단하도록 만들 수 있다.

다만 공격자가 이 취약점을 악용하려면 유효한 로그온 자격 증명을 가지고 하이퍼-V 가상 컴퓨터에 로컬로 로그온할 수 있어야 하는 만큼 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없다.

그런 측면에서 이 보안 업데이트는 하이퍼-V 서버가 게스트 가상 컴퓨터 내에서 실행되는 컴퓨터 명령의 인코딩 유효성을 검사하는 방식을 수정해 취약점을 해결한다.

한편 이와 관련한 보다 자세한 사항이나 보안업데이트는 MS 테크넷 홈페이지(www.microsoft.com/korea/technet/security/bulletin/ms10-010.mspx)에서 확인할 수 있다.

[김정완 기자(boan3@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)