단 시간에 윈도 서버 다운시킬 수 있는 취약점 발견
[디지털데일리 홍하나기자] 단 시간에 윈도 서버를 다운시킬 수 있는 취약점이 발견됐다. 이 취약점은 윈도8이나 이후 버전에서 일어날 수 있으며, 아직까지 보안 업데이트가 이뤄지지 않아 사용자의 각별한 주의가 필요하다.
16일 외신 블리핑컴퓨터와 이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면, 윈도8과 이후 버전의 메인 암호화 라이브러리에서 단시간에 디도스(DDoS)를 유발할 수 있는 취약점이 발견됐다.
이 취약점은 윈도8, 윈도10 버전 1703에 암호화 알고리즘을 구현하는 주요 라이브러리인 '심크립트(SymCrypt)'에 존재하는 것으로 나타났다. 해커들은 심크립트의 결함을 이용해 가상사설망(VPN) 연결에 사용하는 IPsec, IIS, 익스체인지(Exchange) 서버 등 모든 윈도 서버에 디도스 공격을 수행할 수 있다.
심크립트를 악용하는 이 취약점은 구글 취약점 연구가인 타비스 오르만디가 발견했다. 그는 인증 프로세스를 회피하는 특수제작된 디지털 인증서로 이 버그를 테스트했다. 그 결과, 이 취약점은 시스템에서 인증서를 처리하는 모든 프로그램에서 버그를 발생시켰다.
타비스 오르만디는 “이 취약점은 공격자가 단 시간에 윈도 서버를 다운시킬 수 있다”며 “신뢰할 수 없는 콘텐츠를 처리하는 안티바이러스와 같은 소프트웨어(SW)에서 이 버그 루틴을 호출할 것이며 이로 인해 교착 상태가 발생할 수 있다”고 경고했다.
구체적으로 디지털 인증서는 전송계층보안(TLS) 등 보안 인터넷 프로토콜이나 디지털 서명 내 신원을 확인하는데 사용되기 때무에, 영향을 받은 시스템은 다양한 방법으로 악성 인증서를 수신할 수 있다. 따라서 악성 인증서는 디지털 서명 및 암호화된 메시지로 전달될 수 있었던 것이다.
한편 오르만디는 지난 3월 마이크로소프트(MS)에 이 취약점을 제보했다. 당시 MS는 이 취약점을 이번달 11일까지 수정하겠다고 했다. 하지만 최근 MS는 이 취약점에 대한 패치가 다음 달 보안 업데이트 때에도 패치되지 않을 것이라고 밝혔다.
<홍하나 기자>hhn0626@ddaily.co.kr
가상자산에 몰리지만.... 금융위, "전략자산 보다 불공정 거래 감시가 우선"
2024-11-25 11:24:50조병규 우리은행장 낙마 후폭풍…차기 행장 두고 하마평 무성
2024-11-25 11:15:13AI 인슈어테크 ‘보닥’, 미청구 보험금 청구대행 서비스 시작
2024-11-25 10:57:42북한 배후 해커그룹, 랜섬웨어 조직과 협력…"국제 사이버보안에 위협 초래"
2024-11-25 10:38:45에이아이스페라, 120억원 후속 투자 유치.. AI 기능 확대로 글로벌 공략 속도
2024-11-25 10:17:33