2020.01.15

마이크로소프트-NSA, 윈도우 10 결함 공개했으나 윈도우 7은 해당 없음

Mark Hachman | PCWorld
예상했던 대로, 마이크로소프트는 윈도우 10 암호화 라이브러리에 영향을 미치는 윈도우의 근본적인 결함을 공개했다. 이와 함께 14일 1월 패치를 통해 윈도우 10과 윈도우 서버와 관련한 문제를 해결했다.  
 
ⓒ Getty Images Bank 

결함 CVE-2020-0601은 윈도우 10 시스템에 영향을 주는 사용자 모드 암호화 라이브러리인 CRYPT32.DLL에서 발견됐다. 이전 소문과 달리 우연히 같은 날 종료되는 윈도우 7에는 영향을 미치지 않았다. 다행히도 마이크로소프트는 라이브러리가 현재 사용하지 않고 있다고 밝혔지만, 공격자가 라이브러리를 무기화하는 것을 막지는 못했다. 

특히 이 공격은 악성코드가 스푸핑된 암호화 서명 뒤에 숨는 것을 허용할 수 있다. 따라서 안티바이러스 소프트웨어는 악성코드를 합법적인 애플리케이션으로 식별하거나 가짜 은행 사이트가 이 취약점을 이용해 사용자의 PC가 합법적이라고 생각하도록 속일 수 있다. 

마이크로소프트는 이 취약점을 보고한 출처에 대해 언급하지 않았다. 워싱턴 포스트는 NSA가 이 익스플로잇을 발견한 다음, 이를 마이크로소프트에 넘겼다고 보도했다. NSA는 이번에 발표한 보안 권고에 대한 공적을 인정했다. 

마이크로소프트에 따르면, CVE-2020-0601은 윈도우 10에 영향을 미친다. NSA는 윈도우 서버 2016/2019에도 영향을 줄 것이라고 판단했다. 

NSA는 “이 취약점을 악용하면 공격자가 신뢰할 수 있는 네트워크 연결을 우회하고 합법적으로 신뢰할 수 있는 조직인 것처럼 보이는 실행 코드를 제공할 수 있다”라고 말했다. 신뢰 유효성 검사에 영향을 줄 수 있는 예로는 HTTPS 연결, 서명된 파일, 이메일 및 사용자 모드 프로세스로 시작된 서명된 실행 코드 등이 있다.  

NSA는 기본적으로 모든 사람이 PC를 위험에 빠뜨리지 않도록 가능한 한 빨리 이번 패치를 적용하도록 권고했다. NSA는 “취약점이 심각하다고 평가하고 정교한 사이버 공격자들은 이 근본적인 결함을 매우 빠르게 이해할 것이며, 이를 악용할 경우, 이전에 언급했던 플랫폼이 근본적으로 취약한 것으로 만들 것”이라며, “이 취약점을 패치하지 않으면 그 결과는 심각할 것이다. 원격 악용 도구는 신속하고 광범위하게 제공될 것이다”라고 전했다.  

사용자는 윈도우 10 PC가 최신 상태인지 확인하고 윈도우 업데이트가 준비되면 해당 패치를 다운로드하도록 해야 한다. 2020년 1월 윈도우 보안 업데이트에 대한 자세한 내용은 여기를 참조하라. editor@itworld.co.kr 


2020.01.15

마이크로소프트-NSA, 윈도우 10 결함 공개했으나 윈도우 7은 해당 없음

Mark Hachman | PCWorld
예상했던 대로, 마이크로소프트는 윈도우 10 암호화 라이브러리에 영향을 미치는 윈도우의 근본적인 결함을 공개했다. 이와 함께 14일 1월 패치를 통해 윈도우 10과 윈도우 서버와 관련한 문제를 해결했다.  
 
ⓒ Getty Images Bank 

결함 CVE-2020-0601은 윈도우 10 시스템에 영향을 주는 사용자 모드 암호화 라이브러리인 CRYPT32.DLL에서 발견됐다. 이전 소문과 달리 우연히 같은 날 종료되는 윈도우 7에는 영향을 미치지 않았다. 다행히도 마이크로소프트는 라이브러리가 현재 사용하지 않고 있다고 밝혔지만, 공격자가 라이브러리를 무기화하는 것을 막지는 못했다. 

특히 이 공격은 악성코드가 스푸핑된 암호화 서명 뒤에 숨는 것을 허용할 수 있다. 따라서 안티바이러스 소프트웨어는 악성코드를 합법적인 애플리케이션으로 식별하거나 가짜 은행 사이트가 이 취약점을 이용해 사용자의 PC가 합법적이라고 생각하도록 속일 수 있다. 

마이크로소프트는 이 취약점을 보고한 출처에 대해 언급하지 않았다. 워싱턴 포스트는 NSA가 이 익스플로잇을 발견한 다음, 이를 마이크로소프트에 넘겼다고 보도했다. NSA는 이번에 발표한 보안 권고에 대한 공적을 인정했다. 

마이크로소프트에 따르면, CVE-2020-0601은 윈도우 10에 영향을 미친다. NSA는 윈도우 서버 2016/2019에도 영향을 줄 것이라고 판단했다. 

NSA는 “이 취약점을 악용하면 공격자가 신뢰할 수 있는 네트워크 연결을 우회하고 합법적으로 신뢰할 수 있는 조직인 것처럼 보이는 실행 코드를 제공할 수 있다”라고 말했다. 신뢰 유효성 검사에 영향을 줄 수 있는 예로는 HTTPS 연결, 서명된 파일, 이메일 및 사용자 모드 프로세스로 시작된 서명된 실행 코드 등이 있다.  

NSA는 기본적으로 모든 사람이 PC를 위험에 빠뜨리지 않도록 가능한 한 빨리 이번 패치를 적용하도록 권고했다. NSA는 “취약점이 심각하다고 평가하고 정교한 사이버 공격자들은 이 근본적인 결함을 매우 빠르게 이해할 것이며, 이를 악용할 경우, 이전에 언급했던 플랫폼이 근본적으로 취약한 것으로 만들 것”이라며, “이 취약점을 패치하지 않으면 그 결과는 심각할 것이다. 원격 악용 도구는 신속하고 광범위하게 제공될 것이다”라고 전했다.  

사용자는 윈도우 10 PC가 최신 상태인지 확인하고 윈도우 업데이트가 준비되면 해당 패치를 다운로드하도록 해야 한다. 2020년 1월 윈도우 보안 업데이트에 대한 자세한 내용은 여기를 참조하라. editor@itworld.co.kr 


X