Home > 전체기사
시스코 웹엑스 미팅즈에서 비공개 세션 참가 취약점 나와
  |  입력 : 2020-01-27 10:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
모바일 브라우저를 통해 웹엑스 미팅즈 사이트 방문할 때 취약점 발동 가능
공격용 익스플로잇은 없으나 사용자들의 ‘꼼수’로서 활용되는 경우는 있어


[보안뉴스 문가용 기자] 시스코가 고객들에게 자사 웹엑스 미팅즈(Webex Meetings)에서 취약점이 발견되었다는 것과, 그에 대한 패치를 배포하고 있다는 소식을 알렸다. 또한 해당 취약점에 대한 실제 익스플로잇이 벌어지고 있다고 경고하기도 했다.

[이미지 = iclickart]


이 취약점은 CVE-2020-3142이며, 고위험군으로 분류됐다. 취약점의 영향을 받는 것은 시스코 웹엑스 미팅즈 스위트(Cisco Webex Meetings Suite) 사이트들과 시스코 웹엑스 미팅즈 온라인(Cisco Webex Meetings Online) 사이트들이다. 39.11.5와 40.1.3 이전 버전들이 문제라고 한다. 그러나 이번에 배포된 픽스들은 사이트에만 적용되는 것으로, 모바일 및 데스크톱 웹엑스 미팅즈 애플리케이션들을 패치할 필요는 없다고 시스코는 강조했다.

시스코에 의하면 해당 취약점은 성공적으로 익스플로잇 될 경우, 인증을 통과하지 않은 공격자가 비밀번호로 보호되어 있는 회의 세션에 참가할 수 있게 된다고 한다. 이 때 해당 세션에 적용되는 비밀번호를 입력할 필요가 없다. 공격자는 iOS나 안드로이드용 웹엑스 모바일 앱에서부터 연결을 성립해야만 공격에 성공할 수 있다.

“취약점이 나타나는 이유는 모바일 애플리케이션들의 회의 세션 합류 프로세스에서 특정한 조건 성립 시 회의 정보가 의도치 않게 노출되기 때문입니다. 인증 과정을 통과하지 않은 참여자가 이미 알려진 회의 ID나 URL을 모바일 웹 브라우저로 접근함으로써 익스플로잇 할 수 있게 됩니다.” 시스코의 보안 권고문 중 일부 내용이다.

시스코는 공격자가 비밀번호로 보호된 비공개 회의 세션에 마음대로 접근할 수 있다고는 하지만, 다른 참가자 몰래 접근할 수 있는 건 아니라고 강조했다. 즉 비공개 세션에 들어가더라도 다른 세션 참가자에게 뻔히 보인다는 것이다.

재미있는 건 이 취약점이 일부 시스코 고객들 사이에서 이미 활발하게 사용되고 있다는 것이다. “해커들에 의해 취약점이 익스플로잇 되는 사례는 아직까지 발견하지 못했습니다. 다만 이 취약점을 이미 여러 고객들이 인지하고 있으며, 여러 목적으로 사용하고 있다는 점에서 익스플로잇 위험성이 없다고 하기는 힘듭니다.”

시스코에 따르면 일부 고객들은 자신들의 비밀 회의 세션에 참가하는 데에 이 취약점을 사용하고 있다고 한다. “모바일을 통해 회의 세션에 참가해야 하지만, 크리덴셜을 가지고 있지 않거나 인증 수단을 활용할 수 없을 때 이 취약점을 익스플로잇 하는 경우들이 종종 있었습니다. 공격을 위한 것이 아니라, 불편함을 살짝 해소하는 차원에서 익스플로잇을 하는 것이죠.”

하지만 이제 그러한 활용이나 익스플로잇 모두 불가능할 것으로 보인다. 시스코가 취약점을 패치했기 때문이다. 시스코의 대변인은 외신과의 이메일 인터뷰를 통해 “시스코는 투명성을 가장 높은 가치로 여긴다”며 “보안 문제들이 발생할 때, 적극 알리고 빠른 패치를 촉구하는 것을 선호한다”고 강조했다.

3줄 요약
1. 시스코의 웹엑스 미팅즈에서 고위험군 취약점 발견됨.
2. 해커들의 익스플로잇 흔적은 없는데, 고객들의 활용 흔적은 나타남.
3. 비밀번호 없이 비공개 세션에 참가할 수 있게 해주는 취약점, 패치로 해결.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)