보안

트렌드 마이크로 AV 프로그램에 보안 구멍 “비밀번호 탈취 가능”

Jeremy Kirk | IDG News Service 2016.01.13
한 보안 전문가가 공격으로부터 컴퓨터를 보호하도록 설계된 안티바이러스 프로그램이 때로는 해커들에게 ‘문’이 되기도 한다는 점을 발견해 주목받고 있다.

구글의 정보 보안 엔지니어 타비스 오만디는 트렌드 마이크로(Trend Micro)의 안티바이러스 제품에서 어느 웹사이트에서나 원격으로 코드를 실행하고 사용자의 비밀번호를 탈취할 수 있는 버그를 발견했다고 전했다.

트렌드 마이크로는 이 사실을 시인하면서 자동 업데이트로 이 문제를 수정했다고 말했다. 트렌드 마이크로의 글로벌 위협 커뮤니케이션 관리자인 크리스토퍼 버드는 “우리의 표준 취약성 대응 프로세스의 일환으로 그와 함께 취약점을 발견하고 해결했다”라면서, “고객들은 자동 업데이트를 통해 보호를 받게 될 것”이라고 설명했다.

오만디는 트렌드 마이크로와 공식적으로 주고받은 이메일을 공개하면서, 트렌드 마이크로의 늑장 대응에 답답함을 표했다.

그는 “사용자와의 상호작용 없이 멋대로 코드를 실행할 수 있을뿐만 아니라, 인터넷 상의 누구나 아무도 모르게 사용자의 비밀번호를 훔칠 수 있다는 의미”라면서, “내가 크게 놀란만큼 모든 사람들이 이 문제의 심각성을 알길 바란다”고 전했다.

트렌드 마이크로의 안티바이러스 제품에는 비밀번호 관리자가 포함되어 있으며, 사용자들은 이를 통해서 비밀번호를 선택해 불러올 수 있다. 이 관리자는 자바스크립트로 작성되어 있으며, API 요청을 처리하도록 여러 개의 HTTP RPC(remote procedure call) 포트에 열려 있다.

오만디는 30초 만에 원격 코드를 받아들이는 하나를 찾을 수 있었다고 전했다. 또한, 이 관리자에 저장되어 있는 비밀번호에 접근할 수 있는 API도 찾았다.

전체적으로 오만디는 인터넷에 노출된 70개의 API를 찾았다. 그는 트렌드 마이크로가 코드 감사를 위한 외부 컨설턴트를 고용해야 한다고 주장했다.

안티바이러스 애플리케이션은 운영체제의 고급 권한을 얻는다. 이는 안티바이러스의 취약점이 공격자가 컴퓨터에 깊이 침투할 수 있게 만든다는 의미다.

지난 7개월간 카스퍼스키 랩, ESET, 어베스트(Avast), AVG 테크놀로지, 인텔 시큐리티(전 맥아피), 맬웨어바이츠(Malwarebytes) 등 여러 업체의 안티바이러스 제품에서 수십개의 심각한 취약점이 발견되었다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.