17년간 방치됐던 MS 윈도우 서버 보안취약점이 발견됐다. 네트워크 보호를 위해 사용자들의 신속한 패치가 필요한 상황이다.

지난 7월 14일 마이크로소프트 패치 화요일 보안 업데이트에서 일부 패치된 이 버그는 CVE-2020-1350으로 추적되며 CVSS 심각도 점수 10점을 받았다.

체크포인트(Check Point) 연구원 사기 트자이크가 발견한 이 버그는 윈도우 운영체제 시스템의 도메인 네임 시스템 서비스인 마이크로소프트 윈도우 DNS와 서버 소프트웨어와 관련이 있다.

‘SigRed’라고 명명된 이 취약점은 사용자 상호작용 없이 취약한 컴퓨터들을 넘나들 수 있어 이 과정에서 전체 조직의 PC 네트워크를 손상할 가능성이 있기 때문에 기업들에게 특히 중요하다.

이 결함을 악용하면 해커는 악성 DNS 쿼리를 윈도우 DNS 서버에 보내고 전체 인프라 위반(breach)으로 이끌 수 있는 임의 코드를 실행할 수 있다. CVE-2020-1350은 윈도우 서버 2003~2019에 영향을 준다.

체크포인트 연구원은 “이 취약점은 윈도우 DNS 서버가 수신 DNS 쿼리를 파싱하는 것과 전달된 DNS 쿼리를 처리하는 방식으로 인해 발생한다. 특히 64KB 이상의 SIG 레코드로 DNS 응답을 보내면 소규모 할당 버퍼에서 약 64KB의 제어된 힙 기반 버퍼오버플로우를 야기할 수 있다"고 설명했다.

또 “악성 DNS 쿼리에 의해 트리거 된 경우 힙 기반 버퍼 오버플로우를 트리거 하여 해커가 서버를 제어하고 사용자의 전자 메일과 네트워크 트래픽을 가로채고 조작하며 서비스를 사용할 수 없게 하고 사용자의 자격 증명을 수집하는 등의 작업을 가능하게 한다”고 말한다.

체크포인트는 지난 5월 19일에 발견한 사실을 마이크로소프트에 공개했다. 마이크로소프트는 심사, 검증 후 레드몬드(Redmond)는 6월 18일에 CVE-2020-1350을 할당했으며, 7월 9일 보안 결함이 웜으로 개발 가능함을 인정하고 버그를 높은 심각도 점수로 설정했다. 마이크로소프트는 지난 화요일 패치로 수정사항을 발표했다.

현재 이 취약점이 악용되었다는 증거는 없지만 17년 동안 이 문제는 마이크로소프트의 코드에 숨겨져 있었다. 결과적으로 체크 포인트는 이 기간동안 악용되었을 가능성을 배재할 수 없다고 말한다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-주 최: 데일리시큐 / 후 원: 보건복지부, 병원정보보안협의회 등
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)