Home > 전체기사
MS, 이번 달 정기 패치로 워머블 취약점 두 개 해결
  |  입력 : 2019-08-14 15:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
블루킵과 비슷한 워머블 취약점 두 개...MS 자체 작업으로 발견해
워머블 아닌 원격 코드 실행 취약점 역시 패치 급한 취약점


[보안뉴스 문가용 기자] 마이크로소프트가 93개의 취약점 픽스를 발표했다. 이 중 64개는 ‘중요’ 등급을 받았고, 29개는 치명적으로 위험한 버그라고 한다. 전부 다 적용하기가 힘들다면 두 개의 ‘워머블’ 원격 코드 실행 취약점으로부터 시작하는 것이 가장 안전하다는 권장사항도 함께 나왔다.

[이미지 = iclickart]


워머블(wormable) 취약점은 멀웨어가 웜 방식으로 퍼질 수 있도록 해주는 것으로, 이번에 패치된 건 CVE-2019-1181과 CVE-2019-1182다. 윈도우 8.1, 윈도우 7 SP1, 윈도우 서버 2008 R2 SP1, 윈도우 서버 2012, 윈도우 서버 2012 R2, 윈도우 10의 모든 버전이 이 취약점을 가지고 있다. 윈도우 XP와 서버 2008에는 없는 취약점들이다. 올해 큰 이슈가 됐던 또 다른 워머블 취약점인 블루킵(BlueKeep)처럼 원격에서 멀웨어를 심고 퍼트리게 해준다.

이번에 발견된 두 가지 취약점이 발견된 곳은 원격 데스크톱 서비스(RDS)로, 이전에는 터미널 서비스(Terminal Services)라고 알려진 기능이다. 인증을 통과하지 않은 공격자가 RDP를 사용해 표적이 된 시스템에 연결해, 특수하게 조작된 요청을 전송함으로써 익스플로잇이 가능하다. 인증이나 사용자 개입을 특별히 요구하지 않기 때문에 공격자는 자유자재로 프로그램을 설치하거나, 데이터를 열람, 편집, 삭제하거나, 새로운 계정을 만들 수도 있게 된다.

“이 두 가지 취약점 전부 마이크로소프트가 내부적으로 발견했습니다. 원격 데스크톱 서비스의 강화 작업 중에 이뤄낸 성과입니다.” 마이크로소프트의 사건 대응 책임자인 시몬 폽(Simon Pope)의 설명이다. “다행히 이 취약점이 실제 해커들에 의해 악용된 증거는 발견된 바가 없습니다.”

폽은 “네트워크 레벨 인증(NLA)을 활성화 할 경우 취약점으로 인한 위험을 어느 정도 완화시킬 수 있다”는 팁을 주기도 했다. “NLA는 이 오류들이 익스플로잇 되기 전 단계에서 인증을 요구합니다. 그렇기 때문에 워머블 멀웨어로부터 시스템을 안전하게 지켜줄 수 있습니다. 그러나 요즘 공격자들은 크리덴셜을 잘 훔쳐내기 때문에 완벽한 대응은 되지 못합니다.”

그 외에 CVE-2019-1222와 CVE-2019-1226 역시 치명적인 위험성을 가진 원격 코드 실행 취약점이다. 원격 데스크톱 서비스에 있는 것도 위에 언급된 두 개와 동일하다. 그러나 워머블이라는 특성을 가지고 있지는 않다.

나머지 취약점들은 윈도우, 에지 브라우저, 인터넷 익스플로러, MS 오피스, MS 오피스 서비스, 웹 앱, 샤크라코어, 애저 데브옵스 서버, 비주얼 스튜디오, 온라인 서비스, MS 다이내믹스 등에서 발견됐고, 전부 패치됐다. 이 중 사전에 미리 공개되거나, 공격에 실제 활용된 사례는 하나도 없는 것으로 알려져 있다.

위 네 가지 외에 또 하나 주목해야 할 취약점은 CVE-2019-1201이다. 치명적인 원격 코드 실행 취약점으로, 마이크로소프트 워드에 있는 것이다. 메모리 내 객체를 다루는 과정에서 나타난 오류이며, 특수하게 조작된 워드 파일을 만들고 피해자가 이를 열도록 꾀면 공격에 성공할 수 있다. 피해자가 아웃룩을 사용할 경우, 미리보기 창을 통해서 보더라도 익스플로잇이 발동될 수 있어 피해자가 워드를 더블클릭해서 열지 않아도 위험할 수 있다.

3줄 요약
1. 마이크로소프트, 이번 달 정기 패치 통해 93개의 취약점 해결.
2. 이중 가장 위험한 건 원격 코드 실행 가능하고, 웜 방식으로 멀웨어 퍼트리는 취약점 두 개.
3. 그 다음은 웜 기능 없지만 원격 코드 실행 가능케 해주는 또 다른 취약점 두 개.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)