Home > 전체기사
인기 높은 이메일 프로그램 선더버드에서 취약점 네 개 발견
  |  입력 : 2019-06-17 11:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
네 개 중 세 개는 고위험군...임의 코드 실행 및 임의 프로그램 설치 가능
하나는 저위험군...해킹 가능성 거의 없어...선더버드 60.7.1로 업데이트 해야


[보안뉴스 문가용 기자] 모질라(Mizilla)가 이번 주 선더버드(Thunderbird) 이메일 클라이언트를 업데이트 했다. 최근에 발견된 취약점 네 개를 패치하기 위해서였다. 이 취약점들 중 일부는 꽤나 위험한 것으로 나타나기도 했다.

[이미지 = dreamstime]


업데이트 된 선더버드의 최신 버전은 60.7.1이며, 총 네 가지 취약점이 해결된 상태라고 한다. 네 가지 중 세 개는 ‘고위험군’에 속하며, 나머지 하나는 ‘저위험군’에 해당된다.

인터넷 보안 센터(Center for Internet Security)의 다단계 정보공유분석센터(Multi-State Information Sharing and Analysis Center, MS-ISAC)에 의하면 “가장 심각한 취약점은, 익스플로잇 당할 경우 공격자가 임의의 코드를 실행할 수 있게 해준다”고 경고하기도 했다.

“이 공격에 연루된 사용자의 권한에 따라 양상이 달라지기는 하지만, 심각한 경우 공격자가 임의의 프로그램을 설치하고, 데이터를 열람, 조작, 삭제하고, 사용자 권한을 다 가지고 있는 계정을 새롭게 만드는 것도 가능해집니다.”

그 말은, 공격자가 권한이 적은 사용자를 공격했을 때 입힐 수 있는 피해가 제한된다는 뜻이다. “관리자 급의 계정이 이 취약점들을 통해 침해당했을 경우, 피해가 매우 커질 수 있다는 뜻도 됩니다.” MS-ISAC의 설명이다.

고위험군에 속한 취약점 세 가지는 다음과 같다.
1) CVE-2019-11703 : icalparser.c에서 발견된 힙 버퍼 오버플로우 취약점
2) CVE-2019-11704 : icalvalue.co에서 발견된 힙 버퍼 오버플로우 취약점
3) CVE-2019-11705 : icalrecur.c에서 발견된 스택 버퍼 오버플로우 취약점

저위험군에 속한 취약점 한 개는 다음과 같다.
1) CVE-2019-11706 : icalproperty.c에서 발견된 타입 컨퓨전(type confusion) 취약점

이 취약점 네 가지를 발견해 모질라 측에 보고한 사람은 보안 업체 X41 D-Sec 소속인 루이스 메리노(Luis Merino)라고 한다. 취약점 전부가 선더버드의 iCal고 관련이 있다. “그러므로 특정 이메일 메시지를 처리할 때 시스템이 마비될 수 있습니다. 그러나 저위험군의 취약점은 실제 해킹 가능성이 낮은 것으로 분석됐습니다.”

일반적인 상황에서 이메일을 전송함으로써 선더버드의 이 취약점들을 익스플로잇 하는 건 불가능하다. 왜냐하면 이메일을 읽을 때 스트립팅 기능이 제한되는 게 보통이기 때문이다. 그러나 선더버드가 브라우저 및 브라우저에 준하는 컨텍스트에서 실행될 때는 위험해질 수 있다고 MS-ISAC은 경고한다.

선더버드 60.7.1 이전 버전은 전부 위 취약점들을 가지고 있다. 하지만 아직까지 취약점들이 실제 공격에 활용된 사례는 보고되지 않고 있다.

MS-ISAC은 “이번에 발견된 취약점들은 대기업과 중규모 이상의 기업들 및 정부 기관들에게 꽤나 높은 위협거리로서 작용할 수 있으나, 작은 정부 기관이나 작은 사업장에서는 중간급 정도의 위협거리”라고 설명하기도 했다.

3줄 요약
1. 유명 이메일 프로그램인 선더버드에서 네 가지 취약점 발견됨.
2. 세 가지는 고위험군, 한 가지는 해킹 가능성이 제로에 가까운 저위험군.
3. 브라우저 환경에서 선더버드 실행할 때 임의 코드 실행 가능케 하고, 각종 프로그램 설치 가능케 해주는 취약점.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)