Home > 전체기사
인기 VPN 제품 2개, 중간자 공격과 멀웨어 설치 가능케 해
  |  입력 : 2020-05-07 12:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인기 높은 VPN 제품 20개 분석했더니 중간자 공격과 가짜 업데이트 설치 취약점 나와
두 개 제품 모두 패치가 된 상태로 사용자들의 적용 문제 남아 있어...빠른 패치가 안전


[보안뉴스 문가용 기자] 인기 높은 VPN 제품 두 가지에서 위험할 수 있는 취약점들이 발견됐다. 이 취약점들을 성공적으로 익스플로잇 하면 사용자 장비를 해킹하는 게 가능하게 된다고 VPN 모니터링 전문 서비스 업체인 VPN프로(VPNpro)가 발표했다.

[이미지 = iclickart]


VPN프로는 현재 소비자들 사이에서 가장 인기가 높은 VPN 제품 20개를 분석했다. 특히 공격자들이 VPN을 통해 오가는 메시지를 중간에서 가로채거나 가짜 업데이트를 푸시하도록 만들어주는 취약점이 있는지를 상세히 조사했다고 한다.

그 결과 프라이빗VPN(PrivateVPN)과 베터넷 VPN(Betternet VPN)에서 위 두 가지 공격을 가능하게 하는 취약점들이 발견됐다. 이에 대한 통보가 각 개발사로 전달된 것은 2월 중순의 일이고, 두 회사 모두 패치를 발표한 상태다. 취약점들 모두 확인되지 않은 업데이트 파일을 받아 설치한다는 것인데, 이 부분이 수정됐다고 한다.

보고서에 의하면 VPN을 통한 트래픽을 중간에서 가로채게 해주는 취약점이 발견된 것은 프라이빗VPN, 베터넷 VPN, 토르가드(TorGuard), 사이버고스트(CyberGhost)였다. 이 네 가지 제품을 패치하지 않고 사용할 경우 공격자가 사용자와 연결 대상 가운데에 끼어들어갈 수 있게 된다. 이 중 자동 업데이트를 확인도 없이 다운로드 받는 취약점까지 함께 가지고 있던 건 프라이빗VPN과 베터넷뿐이었다. 프라이빗VPN은 자동으로 업데이트를 실행하기까지 했다.

VPN프로에 의하면 “위 취약점을 익스플로잇 해 중간자 공격에 성공하게 될 경우, VPN 연결을 가로채는 게 가능하며, 가짜 소프트웨어 업데이트를 설치하는 것도 된다”고 한다. 이를 위해서는 피해자가 악성 와이파이에 연결하도록 유도하거나, 피해자가 사용하는 라우터에 먼저 침투해야 한다고 VPN프로는 밝혔다. 표적 공격 시나리오에 있어서 불가능한 이야기는 아니라고 한다.

공격자들은 가짜 소프트웨어 업데이트를 통해 악성 소프트웨어를 피해자의 장비에 설치할 수 있게 된다. 랜섬웨어가 될 수도 있고 민감한 정보를 훔치는 백도어가 될 수도 있다. 아니면 피해자의 장비를 활용해 암호화폐를 채굴하려는 시도가 있을 수도 있다. 사물인터넷 장비라면 봇넷 멀웨어를 심어 거대한 공격 인프라를 꾸미는 것도 가능하다.

취약점에 대한 보다 상세한 내용을 보려면 다음 페이지(https://vpnpro.com/blog/privatevpn-betternet-vulnerabilities/)를 참조하는 편이 좋다.

3줄 요약1. 인기 높은 VPN 제품 20가지를 중간자 공격과 가짜 업데이트 공격 위주로 점검함.
2. 두 가지 제품에서 이 두 가지 모두를 충족시키는 취약점이 발견됨.
3. 프라이빗VPN과 베터넷 VPN으로, 현재는 업데이트가 배포되어 있는 상태임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)