Microsoft 스카이프에 권한 탈취 버그?

Microsoft 가 개발한 유명한 무료 웹 메시징 및 음성 전화 서비스인 스카이프(Skype) 에서 심각한 보안 취약성이 발견되었다. 공격자가 권한이 없는 로컬 사용자에게 시스템 관리자 수준의 권한을 부여하여 호스트 컴퓨터를 완전히 제어 가능하다는 것이다.

최악인 부분은, 이 취약점은 Microsoft 가 보안 패치를 해서 해결할 수 없는 문제이며, 이 취약점을 해결하기 위해서는 소프트웨어 설계를 다시 하여야만 하기 때문에 마이크로소프트는 패치가 아닌 새로이 설계를 한 새로운 버전의 Skype 를 발표하여야 한다.

보안 연구원인 Stefan Kanthak 이 이러한 취약점을 Microsoft 에 보고하였으며, 이 취약점은 Skype 업데이트 설치 프로그램을 작동시킬 때 함께 작동된다. 또한 DLL(Dynamic Link Libraries) 을 통한 공격에 취약하다.

연구원에 따르면 잠재적 침입자는 "DLL 을 로드하는 프로세스 바이너리가 상주하는 다른 디렉터리에 있는 첫 번때 디렉터리에 로드 될 DLL을 검색하는 Windows DLL 로더의 기능을 악용 할 수 있습니다" 라고 하였다.

이 우선 순위 검색 순서를 악용한다면 침입자는 Windows PC의 임시 폴더에 위치한 DLL 파일을 악의적인 버전으로 교체하고 권한이 없는 사용자가 수정 가능한 정당한 DLL과 일치하도록 이름을 바꾸어 업데이트 프로세스를 탈취할 수 있으며, 이 과정은 사용자에게 특별한 계정 권한이 없어도 가능하다.

Kanthak 는 9월에 스카이프 취약점을 마이크로소프트에게 알렸지만 패치를 하기 위해서는 스카이프 업데이트 설치 프로그램의 설계를 바꾸어야 한다고 ZDNet에 전하였다. 따라서 마이크로소프트는 보안업데이트를 발표하기보다 취약점을 해결할 수 있는 새로운 버전의 스카이프 클라리언트를 설계하기로 결정하였다.

이 취약점은 DLL 하이재킹 기술에 취약한 업데이트 설치 관리자를 사용하는 데스크톱 앱의 스카이프에만 영향을 끼치며, Windows 10 PC용 Microsoft Store 에서 사용할 수 있는 Universal Windows Platform (UWP) 응용 프로그램 버전은 영향을 끼치지 않는다.

마이크로소프트에서 취약점을 해결한 완전히 새로운 버전의 스카이프 클라리언트를 발표할 때 까지 사용자는 주의를 기울여야 하며, 이메일에 첨부된 첨부파일을 클릭하지 않는 것이 좋다. 또한, 그러한 공격에 대한 방어책을 제공하는 적절하고 업데이트된 안티바이러스 소프트웨어를 사용하여야만 한다.

스카이프가 심각한 보안 결함을 처리한 것은 이번이 처음이 아니다. 2017년 6월, 마이크로소프트로부터 해커가 시스템을 중단시키고 악성코드를 실행할 수 있게 하는 문제에 대한 수정 사항을 발표하기 전에 스카이프의 치명적인 결함이 밝혀졌다. 지난 달 여러 메시징 애플리케이션 중에서 스카이프는 데스크탑 애플리케이션에서 널리 사용되는 웹 애플리케이션 프레임워크인 Electorn 에서 중요한 원격 코드 실행 취약성도 다루고 있었다.

멜트다운-스펙터 CPU버그 악용 공격시도 포착

자신의 컴퓨터가 멜트다운 / 스펙터 취약점으로부터 안전한지 확인하기

인텔 CPU 보안 결함 발견? 보안패치하면 성능 저하? (멜트다운 버그)

※ 본 글은 필자가 직접 작성한 것이 아닌, TheHackerNews 의 원본을 해석한 것입니다.

※ 따라서, 번역에 오류가 있을 수 있고, 이 글의 모든 권리는 필자가 아닌 TheHackerNews 에 있음을 알립니다.

※ 자료 출처: TheHackerNews

ⓒCopyLight 2017. TheHackerNews all rights reserved.

ⓒCopyLight 2017. TheHackerNews all pictures cannot be copied without permission.

<끝>

하단의 '공감' 버튼은 저에게 큰 도움이 됩니다.

"wjdqh6544의 자료창고" 를 검색~!