Home > 전체기사 > 외신
MS, 이번 달 정기 패치로 워머블 취약점 두 개 해결
  |  입력 : 2019-08-14 15:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
블루킵과 비슷한 워머블 취약점 두 개...MS 자체 작업으로 발견해
워머블 아닌 원격 코드 실행 취약점 역시 패치 급한 취약점


[보안뉴스 문가용 기자] 마이크로소프트가 93개의 취약점 픽스를 발표했다. 이 중 64개는 ‘중요’ 등급을 받았고, 29개는 치명적으로 위험한 버그라고 한다. 전부 다 적용하기가 힘들다면 두 개의 ‘워머블’ 원격 코드 실행 취약점으로부터 시작하는 것이 가장 안전하다는 권장사항도 함께 나왔다.

[이미지 = iclickart]


워머블(wormable) 취약점은 멀웨어가 웜 방식으로 퍼질 수 있도록 해주는 것으로, 이번에 패치된 건 CVE-2019-1181과 CVE-2019-1182다. 윈도우 8.1, 윈도우 7 SP1, 윈도우 서버 2008 R2 SP1, 윈도우 서버 2012, 윈도우 서버 2012 R2, 윈도우 10의 모든 버전이 이 취약점을 가지고 있다. 윈도우 XP와 서버 2008에는 없는 취약점들이다. 올해 큰 이슈가 됐던 또 다른 워머블 취약점인 블루킵(BlueKeep)처럼 원격에서 멀웨어를 심고 퍼트리게 해준다.

이번에 발견된 두 가지 취약점이 발견된 곳은 원격 데스크톱 서비스(RDS)로, 이전에는 터미널 서비스(Terminal Services)라고 알려진 기능이다. 인증을 통과하지 않은 공격자가 RDP를 사용해 표적이 된 시스템에 연결해, 특수하게 조작된 요청을 전송함으로써 익스플로잇이 가능하다. 인증이나 사용자 개입을 특별히 요구하지 않기 때문에 공격자는 자유자재로 프로그램을 설치하거나, 데이터를 열람, 편집, 삭제하거나, 새로운 계정을 만들 수도 있게 된다.

“이 두 가지 취약점 전부 마이크로소프트가 내부적으로 발견했습니다. 원격 데스크톱 서비스의 강화 작업 중에 이뤄낸 성과입니다.” 마이크로소프트의 사건 대응 책임자인 시몬 폽(Simon Pope)의 설명이다. “다행히 이 취약점이 실제 해커들에 의해 악용된 증거는 발견된 바가 없습니다.”

폽은 “네트워크 레벨 인증(NLA)을 활성화 할 경우 취약점으로 인한 위험을 어느 정도 완화시킬 수 있다”는 팁을 주기도 했다. “NLA는 이 오류들이 익스플로잇 되기 전 단계에서 인증을 요구합니다. 그렇기 때문에 워머블 멀웨어로부터 시스템을 안전하게 지켜줄 수 있습니다. 그러나 요즘 공격자들은 크리덴셜을 잘 훔쳐내기 때문에 완벽한 대응은 되지 못합니다.”

그 외에 CVE-2019-1222와 CVE-2019-1226 역시 치명적인 위험성을 가진 원격 코드 실행 취약점이다. 원격 데스크톱 서비스에 있는 것도 위에 언급된 두 개와 동일하다. 그러나 워머블이라는 특성을 가지고 있지는 않다.

나머지 취약점들은 윈도우, 에지 브라우저, 인터넷 익스플로러, MS 오피스, MS 오피스 서비스, 웹 앱, 샤크라코어, 애저 데브옵스 서버, 비주얼 스튜디오, 온라인 서비스, MS 다이내믹스 등에서 발견됐고, 전부 패치됐다. 이 중 사전에 미리 공개되거나, 공격에 실제 활용된 사례는 하나도 없는 것으로 알려져 있다.

위 네 가지 외에 또 하나 주목해야 할 취약점은 CVE-2019-1201이다. 치명적인 원격 코드 실행 취약점으로, 마이크로소프트 워드에 있는 것이다. 메모리 내 객체를 다루는 과정에서 나타난 오류이며, 특수하게 조작된 워드 파일을 만들고 피해자가 이를 열도록 꾀면 공격에 성공할 수 있다. 피해자가 아웃룩을 사용할 경우, 미리보기 창을 통해서 보더라도 익스플로잇이 발동될 수 있어 피해자가 워드를 더블클릭해서 열지 않아도 위험할 수 있다.

3줄 요약
1. 마이크로소프트, 이번 달 정기 패치 통해 93개의 취약점 해결.
2. 이중 가장 위험한 건 원격 코드 실행 가능하고, 웜 방식으로 멀웨어 퍼트리는 취약점 두 개.
3. 그 다음은 웜 기능 없지만 원격 코드 실행 가능케 해주는 또 다른 취약점 두 개.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제