Home > 전체기사

예전 취약점만 잘 연구해도 새로운 취약점 발굴 가능해

  |  입력 : 2022-05-13 13:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
애플 맥OS의 기존 취약점을 연구하던 한 전문가가, 이를 통해 새로운 취약점들을 발견했다. 취약점이 이미 나왔다는 건, 더 이상 취약점 연구자들의 관심을 받지 못한다는 뜻이 되고, 이 때문에 뻔한 취약점들이 방치되기도 한다.

[보안뉴스 문가용 기자] 가끔이긴 하지만 이전 소프트웨어 취약점 보고서를 연구하고 분석함으로써 새 소프트웨어 취약점 발굴에 성공하기도 한다. 보안 연구자 사바 피츨(Csaba Fitzl)이 새 맥OS 취약점들을 찾아낸 것도 바로 이러한 과정을 통해서였다고 한다. 특히 피츨이 찾아낸 취약점 중 하나는 2020년 폰투온(Pwn2Own) 해킹 대회에서 나온 것과 완벽히 동일한데 아무도 몰랐던 것이었다.

[이미지 = utoimage]


보안 업체 오펜스시큐리티(Offensive Security)의 콘텐츠 개발자인 피츨은 “맥OS의 여섯 가지 기존 취약점 보고서를 최근 다시 읽고 공부할 일이 있었다”고 말한다. 그 중 하나는 권한 상승 취약점이었다. 애플이 이미 패치한 지가 오래됐는데, 연구 분석을 이어가다보니 똑같은 구멍이 여전히 있음을 알게 되었다. “이전 취약점을 애플은 완전히 픽스했어요. 다만 똑같은 취약점이 하나 더 있었을 뿐이죠. 익스플로잇 방법은 조금 달랐지만 공격 로직과 효과는 똑같은 취약점이었습니다.”

이번 주 싱가포르에서 열리는 블랙햇(Black Hat) 사이버 보안 및 해킹 행사에서 피츨은 그가 맥OS에서 새롭게 발견한(기존 취약점 연구를 통해서) 취약점들의 기술적 세부 사항을 공개한다. 그리고 그가 참고했던 이전 취약점들과도 비교해 설명할 것이라고 한다. 그는 “취약점을 하나 발견했다는 사실이, 그와 동일하거나 비슷한 다른 취약점의 추가 발굴을 막는 효과를 가지고 있다”며 “기존 취약점이 눈을 가리기도  한다”고 강조했다.

“저도 이번에 발견된 취약점들에 대해 아무 것도 의심하지 못하는 상태였습니다. 기존 취약점 보고서들을 다시 읽고 연구할 때도 새로운 취약점이 있을지도 모른다는 생각은 티끌만큼도 들지 않았고요. 하지만 연구 과정 중에 뭔가 이상하다는 것을 느꼈습니다. 분명히 패치가 된 것들인데, 비슷한 현상이 여전히 나타나고 있었거든요. 그래서 그 이상한 부분들을 추적하다가 새로운 취약점들을 발굴하게 되었습니다.”

이전에 미키 진(Mickey Jin)이라는 보안 연구원이 발견한 취약점을 연구하면서 피츨은 두 개의 유사 취약점을 찾아내기도 했다. 미키 진이 발견한 취약점은 엑셋(XCSSET)이라는 멀웨어와 관련이 있었던 것으로, 애플의 TCC(Transparency, Consent, Control)이라는 보안 프레임워크에 있었다. 참고로 엑셋은 맥OS 장비에서 개발되고 있는 애플리케이션으로부터 민감한 정보를 빼돌리는 멀웨어였다.

미키 진의 취약점을 보다가 자연스럽게 TCC 프레임워크에까지 도달한 피츨은 여기에도 취약점이 아직 남아있음을 알게 됐다고 한다. TCC 프레임워크를 우회할 수 있게 해 주는 취약점이었다. 그래서 모바일 보안 분야 전문가인 워지시엑 레굴라(Wojciech Regula)에게 도움을 요청해 심층 분석을 이어갔다. “애플이 패치를 했음에도 여전히 TCC를 우회하는 게 가능하다는 결론을 내릴 수 있었습니다. 이전 취약점을 계승하는 문제를 발견했거든요.”

2017년 폰투온 해킹 대회에서 발견된 취약점으로부터도 새 권한 상승 취약점이 나타났다. 이 역시 애플이 오래 전에 패치한 것이었다. 다만 애플이 2017년 취약점의 근원 요소였던 코드를 최근 업그레이드 하면서 오래된 취약점이 그대로 계승되었던 것을 아무도 파악하지 못하고 있었던 것이었다. 따라서 2017년 익스플로잇과 완전히 똑같은 논리로 접근하면 여전히 익스플로잇이 가능했다고 피츨은 설명한다.

피츨은 이러한 새 취약점들을 애플에 전부 제보했고, 애플은 현재 모든 취약점들에 대한 패치를 완료한 상태다. 피츨은 애플이 패치를 자주, 늦지 않게 하는 편이라면서 “맥OS 사용자라면 애플이 배포하는 패치만 부지런히 적용해도 해킹으로부터 스스로를 보호하는 데 무리가 없을 것”이라고 말한다. 여기에 더해 안티 멀웨어와 엔드포인트 탐지 솔루션을 사용하면 한층 더 안전해질 수 있다고 그는 설명했다.

3줄 요약
1. 맥OS의 기존 취약점을 연구했더니, 비슷한 새 취약점 나옴.
2. 취약점들이 발견된 기존 요소들이 업그레이드 되면서 취약점이 계승되기도 함.
3. 새 취약점이 나왔다는 것 자체가 추가 취약점을 숨기는 효과를 가지고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)