2019-11-18 09:52 (월)
윈도우 모든 버전에 존재하는 치명적 취약점, XP 사용자 위험
상태바
윈도우 모든 버전에 존재하는 치명적 취약점, XP 사용자 위험
  • 길민권
  • 승인 2016.06.18 14:53
이 기사를 공유합니다

마이크로소프트, 취약점 찾은 위양에게 보상금 5만달러 지불
15일, 마이크로소프트에서 취약점 패치를 발표했다. 그 중 ‘badTunnel’이라는 취약점 패치도 포함돼 있다. 이는 중국 텐센트(Tencent) 보안연구실 창시자 위양이 발견한 취약점이다.
 
이 취약점은 윈도우95부터 윈도우10까지 모든 버전에서 적용된다. 특히 마이크로소프트가 지원하지 않는 버전(윈도우XP)의 사용자에게 치명적인 취약점이다.  
 
현재 마이크로소프트에서 위양에게 보상금 5만달러를 지불한 상태이다.
 
위양은 “사용자가 URL 또는 임의의 오피스 파일, PDF파일 또는 기타 형식의 파일을 오픈하거나 USB를 연결 후 열지 않아도 공격자는 이용이 가능하다. 만약 이용되면 공격자는 네트워크 전체에 대한 하이재킹을 실현할 수 있고 권한 업그레이도 가능하다”고 밝혔다. 또한 “백신이 실행되어도 공격을 탐지할 수 없으며, 해당 취약점으로 타깃에 악성코드도 실행할 수 있다”고 강조했다.
 
이 취약점은 단독으로 제작된 프로토콜과 특성 협동 작업과정에서 초래된다. 하나의 성공적인 취약점 이용은 NetBIOS 연결의 위조를 통한 서로 다른 장비의 소프트웨어가 lan을 통한 통신이다.
 
이렇게 되면 공격자가 타깃 네트워크에 존재하지 않아도 방화벽과 NAT장비를 우회 후 정확한 네트워크 장비의 Identifier를 추측해 네트워크에서 신뢰적인 연결을 구축할 수 있다. 따라서 네트워크 트래픽을 모두 공격자의 컴퓨터에 리다이렉트(Redirect)를 실현할 수 있다. (뉴스. 씨엔시큐리티)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com