2016.06.02

윈도우 제로데이 익스플로잇의 가격은? 하나당 9만 달러

Lucian Constantin | IDG News Service
모든 윈도우 버전에 영향을 미치는 패치가 되지 않은 제로데이 취약점을 악용하는 데 비용이 얼마나 들까? 최근 한 사이버범죄 포럼에서 제공한 정보에 따르면, 지하 시장에서 9만 달러다.


Credit: Microsoft

보안업체인 트러스트웨이브(Trustwave) 연구원들이 밝혀낸 이 정보는 악성코드 제작자들을 고용하고, 익스플로잇 키트를 임대하고, 해킹된 웹사이트나 빌린 봇넷 액세스 권한을 구매하는 등의 러시아어로 되어 있는 사이버범죄자 지하 시장에서 발견됐다.

패치가 되지 않은 취약점을 갖고 있는 익스플로잇을 의미하는, 제로데이 익스플로잇은 일반적으로 사이버 첩보행위에 사용됐다.

해커들은 엄격한 비밀유지계약서(non-disclosure agreements) 아래 정부들이나 대기업들에게 팔았다. 혹은 특수 브로커들을 통하기도 한다. 그래서 이런 거래가 사이버범죄 포럼에서 드러나는 것은 그리 흔한 일은 아니다.

트러스트웨이브 연구원들은 한 블로그에서 저작자의 주장이 실제임을 나타내는 강력한 증거들이 있지만 실제로 이 익스플로잇을 구매하지 않고는 진실을 증명하기가 어렵다고 말했다.

이 저작자가 증거로 제시하면서 주장한 바에 따르면, 이는 XP와 윈도우 서버 에디션을 포함한 모든 윈도우 버전에서 작동하는 권한 상승 익스플로잇이며, DEP(Data Execution Prevention), SMEP(Supervisor Mode Execution Protection), ASLR(Address Space Layout Randomization)과 같은 일반적인 익스플로잇 방어 기능들을 우회한다.

이 취약점은 지금까지의 수많은 권한 상승 결함이 그랬듯이 win32k.sys 커널 드라이브 내에 위치하는 것으로 추정된다. 판매자의 주장에 따르면, 이 익스플로잇은 KERNEL32와 USER32 윈도우 라이브러리(DLLs)와 연관되어 있다.

원래는 9만 5,000달러부터 가격이 시작했지만 9만 달러로 가격이 떨어졌다. 익스플로잇 저작자는 익스플로잇의 소스코드와 구매자의 프로젝트에 통합하도록 도와주는 컨설팅까지 제공한다.

권한 상승 결함은 그들 스스로는 아무 것도 할 수 없지만 컴퓨터 시스템의 원격 사슬에 있어 가장 중요한 요소다.

많은 애플리케이션들이 현재 윈도우 상에 제한된 권한으로 실행하거나 시스템의 완전 감염을 예방하기 위한 샌드박스 매커니즘을 갖고 있다

이런 환경에서 공격자들은 컴퓨터 전체를 제어할 수 있는 시스템 관리자 권한을 획득하기 위해 권한 상승 익스플로잇이 필요하며, 그래서 이는 높은 가치를 가진다.

시스템 권한 상승 공격자들은 루트킷을 설치하고 보안 제품으로부터 자신들의 악의적인 코드를 숨긴다. 윈도우 서버 환경에서 하나의 익스플로잇을 통한 웹사이트 내에 간단한 SQL 또는 파일 주입 취약점 만으로도 전체 서버를 해킹할 수 있다.

트러스트웨이브 연구원들은 "이번에 드러난 9만 달러짜리 윈도우 권한 상승 익스플로잇은 하이엔드 급이다. 하지만 이는 범죄자들의 ROI(return on investment)를 고려한 실제 가격대다.

마이크로소프트는 자체 보안 수단으로 방어하고 있다. 마이크로소프트 대변인은 "보고된 보안 문제를 조사해 가능한 한 빨리 영향을 받은 기기들을 사전에 업데이트할 것"이라고 말했다. 마이크로소프트는 고객들에게 최상의 보호를 위해 윈도우 10과 엣지 브라우저를 사용하고, 자체 정기 업데이트 일정에 따른 마이크로소프트 소프트웨어 업데이트 표준 정책에 따를 것을 권고했다.

익스플로잇 판매자의 주장이 정확하다면, 이 익스플로잇을 방어하기가 힘들다. 특히 데모 동영상에 나타난 이 익스플로잇은 마이크로소프트의 EMET(Enhanced Mitigation Experience Toolkit)에 의한 모든 보호 장치로부터 성공적으로 우회하고 있는 것을 보여준다.

사용자는 일상적으로 사전 예방을 해야만 한다. 자신들의 소프트웨어 업데이트를 최신으로 하고, 유능한 보안 제품을 실행해야 한다. editor@itworld.co.kr


2016.06.02

윈도우 제로데이 익스플로잇의 가격은? 하나당 9만 달러

Lucian Constantin | IDG News Service
모든 윈도우 버전에 영향을 미치는 패치가 되지 않은 제로데이 취약점을 악용하는 데 비용이 얼마나 들까? 최근 한 사이버범죄 포럼에서 제공한 정보에 따르면, 지하 시장에서 9만 달러다.


Credit: Microsoft

보안업체인 트러스트웨이브(Trustwave) 연구원들이 밝혀낸 이 정보는 악성코드 제작자들을 고용하고, 익스플로잇 키트를 임대하고, 해킹된 웹사이트나 빌린 봇넷 액세스 권한을 구매하는 등의 러시아어로 되어 있는 사이버범죄자 지하 시장에서 발견됐다.

패치가 되지 않은 취약점을 갖고 있는 익스플로잇을 의미하는, 제로데이 익스플로잇은 일반적으로 사이버 첩보행위에 사용됐다.

해커들은 엄격한 비밀유지계약서(non-disclosure agreements) 아래 정부들이나 대기업들에게 팔았다. 혹은 특수 브로커들을 통하기도 한다. 그래서 이런 거래가 사이버범죄 포럼에서 드러나는 것은 그리 흔한 일은 아니다.

트러스트웨이브 연구원들은 한 블로그에서 저작자의 주장이 실제임을 나타내는 강력한 증거들이 있지만 실제로 이 익스플로잇을 구매하지 않고는 진실을 증명하기가 어렵다고 말했다.

이 저작자가 증거로 제시하면서 주장한 바에 따르면, 이는 XP와 윈도우 서버 에디션을 포함한 모든 윈도우 버전에서 작동하는 권한 상승 익스플로잇이며, DEP(Data Execution Prevention), SMEP(Supervisor Mode Execution Protection), ASLR(Address Space Layout Randomization)과 같은 일반적인 익스플로잇 방어 기능들을 우회한다.

이 취약점은 지금까지의 수많은 권한 상승 결함이 그랬듯이 win32k.sys 커널 드라이브 내에 위치하는 것으로 추정된다. 판매자의 주장에 따르면, 이 익스플로잇은 KERNEL32와 USER32 윈도우 라이브러리(DLLs)와 연관되어 있다.

원래는 9만 5,000달러부터 가격이 시작했지만 9만 달러로 가격이 떨어졌다. 익스플로잇 저작자는 익스플로잇의 소스코드와 구매자의 프로젝트에 통합하도록 도와주는 컨설팅까지 제공한다.

권한 상승 결함은 그들 스스로는 아무 것도 할 수 없지만 컴퓨터 시스템의 원격 사슬에 있어 가장 중요한 요소다.

많은 애플리케이션들이 현재 윈도우 상에 제한된 권한으로 실행하거나 시스템의 완전 감염을 예방하기 위한 샌드박스 매커니즘을 갖고 있다

이런 환경에서 공격자들은 컴퓨터 전체를 제어할 수 있는 시스템 관리자 권한을 획득하기 위해 권한 상승 익스플로잇이 필요하며, 그래서 이는 높은 가치를 가진다.

시스템 권한 상승 공격자들은 루트킷을 설치하고 보안 제품으로부터 자신들의 악의적인 코드를 숨긴다. 윈도우 서버 환경에서 하나의 익스플로잇을 통한 웹사이트 내에 간단한 SQL 또는 파일 주입 취약점 만으로도 전체 서버를 해킹할 수 있다.

트러스트웨이브 연구원들은 "이번에 드러난 9만 달러짜리 윈도우 권한 상승 익스플로잇은 하이엔드 급이다. 하지만 이는 범죄자들의 ROI(return on investment)를 고려한 실제 가격대다.

마이크로소프트는 자체 보안 수단으로 방어하고 있다. 마이크로소프트 대변인은 "보고된 보안 문제를 조사해 가능한 한 빨리 영향을 받은 기기들을 사전에 업데이트할 것"이라고 말했다. 마이크로소프트는 고객들에게 최상의 보호를 위해 윈도우 10과 엣지 브라우저를 사용하고, 자체 정기 업데이트 일정에 따른 마이크로소프트 소프트웨어 업데이트 표준 정책에 따를 것을 권고했다.

익스플로잇 판매자의 주장이 정확하다면, 이 익스플로잇을 방어하기가 힘들다. 특히 데모 동영상에 나타난 이 익스플로잇은 마이크로소프트의 EMET(Enhanced Mitigation Experience Toolkit)에 의한 모든 보호 장치로부터 성공적으로 우회하고 있는 것을 보여준다.

사용자는 일상적으로 사전 예방을 해야만 한다. 자신들의 소프트웨어 업데이트를 최신으로 하고, 유능한 보안 제품을 실행해야 한다. editor@itworld.co.kr


X