MS, 원격 데스크톱 연결 관리자 프로그램 지원 중단해
  |  입력 : 2020-03-16 13:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안에 있어서 취약한 부분으로 작동할 때 많아...작년부터 경고해 와
원격 데스크톱을 사용하는 것이 안전...이미 정보 노출 취약점 한 개 발견돼


[보안뉴스 문가용 기자] 마이크로소프트가 보안 문제 때문에 원격 데스크톱 연결 관리자(Remote Desktop Connection Manager, RDCMan)라는 자사 애플리케이션을 더 이상 개발 및 지원하지 않을 거라고 발표했다.

[이미지 = iclickart]


원격 데스크톱 연결 관리자는 꽤나 오래 전부터 사용되어 온 애플리케이션으로, 이름 그대로 원격에 있는 시스템의 연결 문제를 해결해주는 기능을 가지고 있다. 마이크로소프트는 원격 시스템으로 사용자들을 연결시켜주는 데에 여러 가지 노력을 기울였고, 원격 데스크톱 연결 관리자는 그러한 노력의 일부분이다.

작년 MS는 고객 지원과 관련된 내용을 발표하면서 윈도우에 탑재되어 있는 원격 데스크톱 클라이언트(MSTSC)나 유니버설 원격 데스크톱(Remote Desktop) 클라이언트를 사용하는 게 안전하다고 권고한 바 있다. RDCMan은 MS가 지향하고 있는 기술적 수준을 맞춰주지 못한다는 것이 그 이유였다.

그리고 지난 주에 있었던 MS 공식 패치일에 MS는 “RDCMan이 정보 노출 취약점을 가지고 있고, 무방비 상태”라고 다시 한 번 경고했다. “또한 이 취약점에 대한 패치도 개발되지 않을 것”이라는 설명을 덧붙이기도 했다. 실제 MS의 기존 RDCMan 다운로드 페이지에 가보면 ‘더 이상 제공되지 않는다’는 오류 메시지가 뜬다.

문제의 취약점은 CVE-2020-0765로, RDCMan이 외부 객체로 참조되는 XML 입력값을 제대로 확인하지 않기 때문에 발생한다. 이를 익스플로잇 할 경우 공격자는 XML 외부 객체를 통해 임의의 파일을 읽을 수 있게 된다.

“이 취약점을 익스플로잇 하기 위해서 공격자는 특수하게 조작된 XML 콘텐츠가 포함되어 있는 RDG 파일을 임의로 만들어야 합니다. 그런 후 인증 과정을 통과한 사용자가 그 파일을 열도록 꼬드겨야 하죠.” MS가 권고문을 통해 발표한 내용이다.

취약점의 영향을 받는 건 RDCMan 2.7 버전으로, 중간급 위험도를 가진 것으로 분석됐다. MS가 경고한 것처럼 패치도 나오지 않을 가능성이 큰데, 심지어 위험 완화 대책 역시 딱히 눈에 띄지 않고 있다고 한다.

그래서 MS는 “원격 데스크톱의 클라이언트를 사용할 것”을 권장하고 있다. (지원이 중단된 건 Remote Desktop Connection Manager이고, 지원이 아직도 잘 되고 있는 건 Remote Desktop이다.) 또한 RDCMan의 설정파일(.rdg)를 열어야만 하는 경우 대단히 조심해야 한다는 주의 사항도 포함되어 있었다.

마이크로소프트는 2020년 3월 정기 패치를 통해 총 115개의 취약점을 해결했다. 이 중 26개가 치명적인 오류로 분류됐으며, 윈도우, 워드, 다이내믹스 비즈니스 센터, 인터넷 익스플로러와 에지 브라우저에서 발견됐다.

지난 목요일 MS는 이번 공식 업데이트에서 미처 다루지 못한 취약점을 긴급하게 패치하기도 했다. 이 취약점은 SMBv3에서 발견된 것으로 치명적인 위험도를 가지고 있으며 ‘웜 방식’의 멀웨어 확산이 가능해 ‘워너크라이’와 자주 비교되어 언급됐다.

3줄 요약
1. 원격 데스크톱 관리 프로그램(RDCMan)을 MS가 지원 및 개발 중단함.
2. 원격 데스크톱(Remote Desktop)으로 대체하는 것이 훨씬 안전.
3. RDCMan에서 취약점 나왔지만, 패치 되지 않을 예정.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)