트렌드마이크로(TrendMicro)가 악성 코드를 실행시키고 멀웨어 탐지 프로그램에 있는 관리자 비밀번호를 볼 수 있도록 하는 심각한 취약점을 발견해 긴급 업데이트를 실행했다. 이 업데이트는 구글 보안연구원이 해당 취약점에 대해 공개적으로 비난한 후에 이루어졌다.
 
지난 주 구글 프로젝트 제로(Google Project Zero) 취약점 연구팀의 연구원인 Tavis Ormandy가 취약점을 통렬하게 비난한 후, 취약점 상세 정보들이 공개되었다.
 
임의 코드 실행 취약점이 안티바이러스 패키지의 패스워드 관리자에 포함되어 있었고, 종단 사용자가 패스워드를 생성하지 않아도 악의적으로 익스플로잇이 가능했다. 공격자들이 해쉬된 패스워드를 보는 것과 인터넷 도메인을 플레인 텍스트로 보는 것도 가능했다.
 
Ormandy는 “어떻게 고객들의 기기에 이러한 기본 설정을 해놓을 수 있는지 모르겠다”며 “트렌드마이크로는 이 문제를 즉시 해결해야 하고, 현재 저장된 모든 패스워드가 인터넷에 공개된 것으로 보이니 원격 코드 실행 공격을 당한 후에나 걱정을 해보자”고 비꼬며 비난했다. 또한 개발자들이 보안에 관련해 도움을 받지 않은 것을 비난하기도 했다.
 
그는 안티바이러스 프로그램에 있는 많은 코드 실행 취약점 중 한가지를 찾는데 30초밖에 걸리지 않았다고 말했다.
 
지난 며칠 동안 트렌드마이크로는 종단 사용자들에게 적용될 긴급 업데이트를 검토했다.
 
Ormandy는 업데이트를 통해 해당 이슈는 해결되었으나 패스워드 관리자는 여전히 70개 이상의 위험한 프로그래밍 인터페이스에 노출되어 있다고 말하며 우려를 표했다.
 
Ormandy는 소포스(Sophos), 카스퍼스키 랩(Kaspersky Lab), AVG, 그리고 파이어아이(FireEye) 등의 보안 제품들에서 취약점을 발견해왔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 HSK 기자> mkgil@dailysecu.com