워너크라이 랜섬웨어와 같은 '워머블' 취약점 악용
MS, 해당 취약점에 가장 높은 보안 위험성 점수 부여
보안 기업 체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)가 마이크로소프트(이하 MS) 윈도우의 서버 버전에서 악용될 수 있는 DNS(Domain Name System) 보안 결함을 발견했다. MS는 해당 취약점을 인정하고 가장 높은 보안 위험성 점수(CVSS 10.0)를 부여해 위험성을 강조했다.
DNS란 우리가 사용하는 웹사이트를 ‘컴퓨터가 필요로 하는 일련의 번호’로 해석하기 위한 것으로, 인터넷 이용을 위한 일종의 주소록이라고 할 수 있다. 모든 조직에는 이 같은 서버가 존재하며, 해커가 이를 악용할 경우 기업 IT의 완전한 통제도 가능해질 수 있다.
발견된 취약점은 해커가 DNS 서버로 악성 DNS 쿼리를 유발해 임의의 코드를 실행할 수 있게 한다. 해커는 이 취약점을 악용해 도메인 관리자 권한을 획득할 수 있고, 기업 내부의 전체 인프라를 침해할 수 있게 된다. 체크포인트는 지난 5월 19일 MS에 해당 취약점을 공개했으며, MS는 곧바로 해당 보안 결함을 인정하고 가장 높은 보안 위험성 점수를 부여했다.
특히 이번 취약점은 지난 2017년 전 세계를 강타했던 ‘워너크라이(WannaCry)’ 랜섬웨어가 악용한 SMB 취약점과 같은 ‘워머블(Wormable)’ 취약점이라는 점에서 높은 위험성 점수가 부여된 것으로 보인다. MS에 따르면, 이 취약점이 악용될 경우 단 한 대의 장치 감염으로 기업 네트워크가 모두 감염돼 해커의 손에 넘어갈 수 있게 된다.
사기 차익(Sagi Tzaik) 체크포인트 취약성 부문 연구원이 발견한 이 치명적인 보안 결함에는 해당 연구원의 이름을 따 시그레드(SigRed)라는 이름이 붙었으며, 이 취약점은 윈도 서버 2003-2019 버전에 영향을 끼친다. MS는 지난 7월 14일 해당 취약점에 대한 패치를 배포했으며, 윈도우 서버 버전을 이용하는 조직들의 패치가 반드시 필요한 상황이다.
체크포인트 관계자는 “DNS 서버를 침해하는 이 취약점은 17년 이상 MS 코드에 포함돼 있었다”며 “따라서 이 발견은 우리 모두가 아무리 스스로 안전하다고 생각해도, 아직 발견되지 않은 보안 이슈가 무한하게 존재함을 시사한다”고 경고했다.
https://news.google.com/__i/rss/rd/articles/CBMiPGh0dHA6Ly93d3cuY2N0dm5ld3MuY28ua3IvbmV3cy9hcnRpY2xlVmlldy5odG1sP2lkeG5vPTIwNzQyMtIBAA?oc=5
2020-08-10 00:54:15Z
CBMiPGh0dHA6Ly93d3cuY2N0dm5ld3MuY28ua3IvbmV3cy9hcnRpY2xlVmlldy5odG1sP2lkeG5vPTIwNzQyMtIBAA
Tidak ada komentar:
Posting Komentar