check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

스카이프의 제로데이 결함, "원격조종 가능해"

2018년 05월 15일(화)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

1.jpg
▲스카이프 로고(출처=위키미디어 커먼스)
마이크로소프트(Microsoft, MS)의 웹 메시징 및 통화 서비스인 스카이프(Skype)에서 지난 해 제로데이 결함이 발견됐다.

이 치명적인 결함으로 인해 공격저는 원격으로 코드를 실행할 수 있다. 보안 연구소인 불너러빌리티 랩(Vulnerability Lab)의 연구원 벤자민 쿤츠 메이리는 스택 버퍼 오버 플로우 취약점(CVE-2017-9948)이 스카이프 버전 7.2, 7.35 및 7.36에 영향을 미쳤다고 밝힌 바 있다.

스택 버퍼 오버 플로우 취약점은 공격자가 예기치 않은 오류를 발생시켜 응용 프로그램을 원격으로 조종하고 악의적인 코드를 실행할 수 있기 때문에 매우 위험하다.

보안 연구진은 제작된 이미지 파일을 클립 보드에서 스카이프 메시지 상자로 복사하여 붙여 넣기하는 방식으로 파일을 테스트했다. 이 이미지가 원격 및 로컬 시스템의 클립 보드에 호스팅되고, 곧 전송되면 스카이프가 스택 버퍼로 프롬프트됐다.

이 취약점은 피해자의 계정과 상호 작용 없이도 로컬 및 원격 공격이 가능하며 공격자에게 필요한 것은 오직 권한이 낮은 스카이프 사용자 계정뿐이다.

불너러빌리티 랩은 "원격 세션 클립 보드로 전송되는 이미지의 크기와 개수에 대한 제한 사항은 보안이 되지 않는다. 공격자는 활성 소프트웨어 프로세스의 EIP 레지스터를 덮어쓸 것을 요청하는 방식으로 소프트웨어를 손상시킬 수 있다"고 전했다.

즉 로컬 또는 원격 공격자가 스카이프 소프트웨어를 통해 영향을 받은 컴퓨터 시스템에서 자체 코드를 실행할 수 있다는 뜻이다.

한편 이 소식을 접한 MS는 곧 수정 프로그램을 개발한 후 패치를 배포했다.

이 버그는 스카이프 버전 7.37.178에서 패치됐으며 사용자는 자신의 소프트웨어가 최신 버전인지 확인해야 사이버 공격을 피할 수 있다.

정원석 기자 jywoo@dailysecu.com

전체선택후 복사하여 주세요. 닫기