2013년 3월의 Patch Tuesday(매달 둘째주 화요일, 마이크로소프트가 정기적으로 보안패치를 공개하는 날) 동안 마이크로소프트는 7개의 새로운 보안 패치를 발표했다. 7개 중 4개는 '위험' 등급이고 나머지는 '중요' 등급이다. 이 중 흥미로운 것은 MS13-027이 취약한 기계에 대한 물리적인 접근을 요구했기 때문에 '중요' 등급이라는 것이다.
 
이 취약점은 보안 통제를 우회하는 페이로드를 가진 USB 썸드라이브를 가진 누구나에게 허용되며, 만약 AutoRun이 허용되지 않거나 스크린이 잠겨있다고 해도 누구나 취약한 시스템에 접근할 수 있게 한다. 또한 이 취약점은 사용자의 윈도우 컴퓨터를 심각한 위험에 노출시킨다. 여러분이 스턱스넷을 기억한다면, USB 썸 드라이브를 통해 웜이 이란의 원자력 시스템에 주입된 것을 떠올릴 수 있을 것이다. 윈도우는 보통 USB가 삽입되거나 전원이 바뀌었을 때 USB 드라이브를 인식한다.
 
취약점을 이용하기 위해 공격자는 악의적으로 포맷된 USB 드라이브를 시스템에 넣는다. 윈도우 USB 장치 드라이버가 장치를 나열할 때, 공격자는 시스템이 윈도우 커널의 문맥 정보에 악의적인 코드를 실행시킬 수 있도록 한다.
 
취약점이 윈도우가 장치를 나열하는 동안 발생하기 때문에 사용자의 개입은 불가하다. 사실, 그 취약점은 워크스테이션이 잠겨있거나 어떤 사용자도 로그인하지 않았을 때 물리적으로 접근한 공격자의 인증되지 않은 특혜를 만들어주면서 발생한다.
 
마이크로소프트는 USB 기반의 익스플로잇이 성공적이었기 때문에 이 취약점이 "시스템으로의 직접적 물리적 접근을 요구하지 않는 익스플로잇의 추가적인 경로들을 만들 수 있다"는 것을 인정했다.
 
<참고사이트>
-thehackernews.com/2013/03/microsoft-flaw-allows-usb-loaded-with.html
 
About 강수희 객원기자

숙명여자대학교 컴퓨터과학과 정보보안동아리 SISS 소속. POC 여성해킹대회 주관. 보안분야 관심사는 웹 해킹, 암호학, 네트워크 보안. 주요 연구 분야는 암호학, 네트워크 보안. 장래 희망은 “여성 보안 전문가”
 
[데일리시큐 강수희 객원기자 kkangsuuu@gmail.com]