Home > 전체기사

[4월 보안이슈 되짚어보기] IE 제로데이 취약점 이용한 악성코드 주의!

  |  입력 : 2014-04-30 16:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

아직 패치 없어, 무료 취약점 공격 차단 솔루션으로 해결 가능

윈도우 XP는 보안 패치 지원 중단으로 영원한 취약점


[보안뉴스 김태형] 국내에서 가장 많은 사용자가 사용하는 웹브라우저인 인터넷 익스플로러(이하 IE)에서 신규 취약점이 발견되어 IE 사용자들의 각별한 주의가 요구된다.


보안전문기업 하우리(대표 김희천)는 해당 취약점은 현재 보안패치가 존재하지 않는 제로데이 취약점이기 때문에 IE를 이용하는 사용자들은 공격에 무방비로 노출될 수 밖에 없다. 실제로 해외에서 해당 취약점을 이용해 악성코드를 유포하는 공격이 발생하고 있으며, IE를 통해 특정 홈페이지에 접속하는 것만으로도 악성코드에 감염될 수 있다고 밝혔다.

▲ 무료 취약점 공격 차단 솔루션을 통해 제로데이 취약점 공격이 차단된 화면.
이 취약점은 VML(Vector Markup Language)의 파싱을 담당하는 VGX.DLL 라이브러리에서 발생하는 ‘use-after-free’ 문제점으로, IE 6 버전에서부터 11 버전까지 IE 전반에 존재하는 것으로 알려졌다.


‘use-after-free’ 취약점이란 특정 객체의 사용이 종료되어 해제된 후, 해제된 객체를 다시 사용하려 할 때 발생하는 메모리상의 문제점으로 공격자가 원격에서 코드를 실행할 수 있다.


현재 실제 악성코드 유포에 사용되는 공격코드는 IE 9~11 버전에서 동작한다. 이 공격코드에는 IE에 적용된 메모리 보호기술인 ASLR과 DEP를 우회하기 위해 Flash를 이용한 최신 공격기법이 적용되어 있는 것으로 밝혀졌다.


공격자는 Flash의 Action Script를 이용해 힙 메모리를 구성한 후, use-after-free 취약점을 통해 힙 메모리의 사이즈 필드를 조작했다. 이렇게 되면 공격자가 시스템의 메모리 전체에 접근해 검색 및 수정 권한을 얻을 수 있기 때문에 각종 보호 기술이 무력화 된다.


또한 공격코드가 IE 9~11 버전에서만 동작하는 것에 주목할 필요가 있다. 해당 IE는 윈도우 7 및 8에서만 제공되기 때문에 이번 공격의 대상이 애초에 윈도우 7 이상의 운영체제였던 것으로 추정할 수 있다.


그동안은 보안이 허술한 윈도우 XP에 공격이 집중되었으나, 윈도우 XP의 지원 종료로 인해 윈도우 7 등 상위 OS의 사용률이 올라가면서 공격의 대상도 함께 변화되고 있는 것으로 볼 수 있다.


그러나 윈도우 XP 역시 안심할 수 없다. 아직까지 윈도우 XP의 웹 브라우저인 IE 6~8 버전을 대상으로 한 공격코드가 발견되지는 않았지만 운영체제에서 제공하는 보호기술 자체가 미비하기 때문에 언제든지 공격코드는 등장할 수 있다.


윈도우 7 이상의 운영체제는 향후 보안패치를 통해 문제를 해결할 수 있지만 윈도우 XP는 더 이상 보안 패치의 지원이 중단되어 문제를 해결할 명확한 방법이 없는 상황이다.


하우리 최상명 차세대보안연구센터장은 “제로데이 취약점의 경우 패치가 없기 때문에 일반 사용자들이 대응할 수 있는 방법은 제한적이다”라며 “무료로 제공되는 바이로봇 APT Shield와 같은 취약점 공격 사전 차단 솔루션을 설치하면 패치가 없는 제로데이 취약점 공격도 사전 차단할 수 있다”라고 밝혔다.


취약점 공격 사전차단 솔루션인 ‘바이로봇 APT Shield’는 하우리 AP Shield 홈페이지(www.aptshield.co.kr)에서 무료로 다운받을 수 있다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)