Home > 전체기사
시큐어 부팅 사용하는 시스템의 부트홀 취약점, 패치가 더 문제
  |  입력 : 2020-08-03 09:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
시큐어 부팅 사용하는 시스템의 GRUB2에서 발견된 취약점, 부트홀
패치 나왔으나 아예 부팅이 안 돼...리눅스 배포판 개발사들, 복구 방법 배포


[보안뉴스 문가용 기자] 리눅스의 거의 모든 배포판은 물론 윈도우 시스템에서도 발견된 부트홀(BootHole) 취약점에 대한 패치가 문제를 일으키고 있다는 소식이다. 부트홀 취약점은 시큐어 부팅이 가능한 거의 모든 장비들에 영향을 주는 것으로 알려져 있다.

[이미지 = utoimage]


부트홀 취약점은 CVE-2020-10713으로, 성공적으로 익스플로잇 할 경우 공격자는 관리자 권한을 가지고 악성 코드를 실행할 수 있게 된다. 시스템 부팅과 동시에 악성 코드를 로딩함으로써 공격자들은 지속적으로, 탐지가 어려운 공격을 이어갈 수 있게 된다.

부트홀 취약점 패치는 사실 그리 간단한 일이 아니다. 취약한 부트로더를 안전한 버전으로 대체하고, 시큐어 부트 폐지 목록을 최신화 해서 예전의 취약한 부트로더들이 실행되지 않도록 해야 하기 때문이다. 이 목록을 최신화 한다는 건, 여러 소프트웨어 개발사 및 하드웨어 제조사들과 공동으로 진행해야 하기 때문에 상당히 까다로운 일이 된다.

현재 각 리눅스 배포판을 개발하는 회사들은 취약점에 대한 패치들을 발표하기 시작했다. 그런데 이를 적용한 사용자들 사이에서 문제가 제기되고 있는 중이다. 시스템의 부팅이 완료되지 않는다는 것이다. 레드햇(Red Hat) 사용자들 사이에서 제일 먼저 이러한 내용의 신고가 접수됐는데, 얼마 지나지 않아 우분투, 데비안, 센트OS, 민트 사용자들도 비슷한 불만을 토로하기 시작했다.

보안 전문가인 케빈 뷰몬트(Kevin Beaumont)는 애저와 디지털 오션 등과 같은 주요 클라우드 서비스 제공업자들 사이에서도 비슷한 현상이 나타나 서비스가 마비되는 곳이 있다고 발표했다. 역시 부팅이 제대로 되지 않는다는 게 문제의 근원이었다. 그러면서 수년 전 멜트다운(Meltdown)과 스펙터(Spectre) 취약점에 대한 최초 패치가 나왔을 때도 비슷한 일이 있었다고 덧붙였다.

그는 블로그를 통해 “보안의 시각이 좀 더 넓어져야 한다”고 말하며 “사용자 기업들은 ‘서비스 가용성’ 혹은 ‘서비스 지속성’이 보안 때문에 훼손되는 걸 대단히 곤란해 한다”고 주장한다. “사용자 기업의 이러한 입장을 파악하고 보다 세심하게 취약점을 분석하고 실험해야 합니다. 사용자 입장에서는 부팅되지 않는 게 보안 취약점보다 더 위험한 요소니까요. 그러니 패치를 잘 적용하지 않는 거겠죠.”

부트홀 패치로 인해 부팅이 되지 않는 리눅스 배포판의 개발사들은 현재 이 문제를 인지하고 새로운 패키지들을 마련하고 있다. 또한 시스템 복구 방법에 대한 방법을 급하게 안내하고 있기도 하다.

흥미롭게도 보안 업체 캡슐8(Capsule8)의 켈리 쇼트리지(Kelly Shortridge)는 부트홀 취약점이 처음 발견되어 화제가 되었을 때 “취약점 자체보다 취약점을 해결하려는 사람들 때문에 더 큰 피해가 발생할 것”이라고 예견한 바 있다.

3줄 요약
1. 리눅스 배포판들과 윈도우 시스템에서 발견된 부트홀 취약점.
2. 각 배포판 개발사들, 패치 배포했는데 시스템 부팅이 되지 않는다는 문제점 나오기 시작.
3. 현재 개발사들은 부팅 문제로부터 시스템 복구시키는 방법 바쁘게 배포 중.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)