로컬에서 API 무제한 접근 가능하게 해주는 취약점
스카이프 개발자가 위젯 실험 위해 활성화시키고 깜빡 한 듯
[보안뉴스 문가용 기자] MS가 OS X용 스카이프에 들어 있던 백도어를 패치했다. 이 백도어를 통해 들어온 공격자들은 스카이프 통화 내용과 연락처 목록, 들어오는 메시지, 채팅 세션을 수집할 수 있을 뿐만 아니라 메시지를 수정하는 등 각종 악성 활동을 수행할 수도 있다고 MS는 설명했다.
결국 이 백도어를 통해 공격자들이 사실상 거의 완벽한 OS X용 스카이프 통제권을 가져갈 수 있다는 뜻이다. 게다가 이 취약점은 최소 2010년부터 존재해왔던 것으로 보인다고 보안 업체인 트러스트웨이브(Trustwave)는 설명한다. “이 백도어는 스카이프 개발자 중 한 명이 MS와의 M&A 이전에 스스로 만들어 놓은 것으로 보입니다.”
트러스트웨이브는 “스카이프 데스크톱 API를 로컬에서 익스플로잇 가능하게 해주는 문제”라며 “OS X 외 다른 플랫폼에서는 이미 API가 비활성화 되었거나 서서히 비활성화 과정이 존재하기 때문에 큰 문제가 되지 않는다”고 설명했다. 이 백도어는 스카이프 대시보드 위젯(Dashboard Widget) 플러그인 중 오래된 버전을 활성화시키기 위한 것으로 보인다. 이 위젯은 OS X 대시보드에서 실행되는 작은 프로그램으로 사용자가 대시보드에서 곧바로 스카이프를 실행할 수 있도록 해주는 기능을 가지고 있다.
재미있는 건 이 백도어의 활성화나 악용을 위해 위젯이 사용된 흔적이 발견되지 않았다는 것이다. 그렇기에 트러스트웨이브는 “개발자가 위젯을 확인해보기 위해 코드를 살짝 열어두었다가 깜빡 잊고 삭제하지 않은 것으로 보인다”고 분석하고 있다. “아마 개발이나 위젯 실험 목적으로 몇 번 사용이 되긴 했을 겁니다. 그러다가 버전이 오래되고, MS와의 M&A 때문에 환경이 바뀌면서 흐지부지 잊힌 것이죠.”
그래서 그런지 이 취약점을 익스플로잇 하는 게 매우 간단하다고 한다. “클라이언트 애플리케이션 이름을 Skype Dashbd Wdgt Plugin이라고 바꿔주기만 하면 API에 어떤 소프트웨어로든 접근이 가능해집니다. 즉 멀웨어를 가지고도 얼마든지 API에 접근할 수 있다는 것이죠. 사용자 입장에서 이 공격을 막을 방법은 존재하지 않습니다. 공격자가 로컬로 접근만 하면 끝입니다.”
다행히 이 문제는 MS가 패치를 발표함으로써 해결이 되었다. OS X 사용자들 중 스카이프를 주기적으로 사용하는 사람들은 이 패치를 빨리 적용하는 것을 권장한다. 트러스트웨이브가 발표한 참고노트는 이 링크를 통해 참조가 가능하다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
스카이프 개발자가 위젯 실험 위해 활성화시키고 깜빡 한 듯
[보안뉴스 문가용 기자] MS가 OS X용 스카이프에 들어 있던 백도어를 패치했다. 이 백도어를 통해 들어온 공격자들은 스카이프 통화 내용과 연락처 목록, 들어오는 메시지, 채팅 세션을 수집할 수 있을 뿐만 아니라 메시지를 수정하는 등 각종 악성 활동을 수행할 수도 있다고 MS는 설명했다.
결국 이 백도어를 통해 공격자들이 사실상 거의 완벽한 OS X용 스카이프 통제권을 가져갈 수 있다는 뜻이다. 게다가 이 취약점은 최소 2010년부터 존재해왔던 것으로 보인다고 보안 업체인 트러스트웨이브(Trustwave)는 설명한다. “이 백도어는 스카이프 개발자 중 한 명이 MS와의 M&A 이전에 스스로 만들어 놓은 것으로 보입니다.”
트러스트웨이브는 “스카이프 데스크톱 API를 로컬에서 익스플로잇 가능하게 해주는 문제”라며 “OS X 외 다른 플랫폼에서는 이미 API가 비활성화 되었거나 서서히 비활성화 과정이 존재하기 때문에 큰 문제가 되지 않는다”고 설명했다. 이 백도어는 스카이프 대시보드 위젯(Dashboard Widget) 플러그인 중 오래된 버전을 활성화시키기 위한 것으로 보인다. 이 위젯은 OS X 대시보드에서 실행되는 작은 프로그램으로 사용자가 대시보드에서 곧바로 스카이프를 실행할 수 있도록 해주는 기능을 가지고 있다.
재미있는 건 이 백도어의 활성화나 악용을 위해 위젯이 사용된 흔적이 발견되지 않았다는 것이다. 그렇기에 트러스트웨이브는 “개발자가 위젯을 확인해보기 위해 코드를 살짝 열어두었다가 깜빡 잊고 삭제하지 않은 것으로 보인다”고 분석하고 있다. “아마 개발이나 위젯 실험 목적으로 몇 번 사용이 되긴 했을 겁니다. 그러다가 버전이 오래되고, MS와의 M&A 때문에 환경이 바뀌면서 흐지부지 잊힌 것이죠.”
그래서 그런지 이 취약점을 익스플로잇 하는 게 매우 간단하다고 한다. “클라이언트 애플리케이션 이름을 Skype Dashbd Wdgt Plugin이라고 바꿔주기만 하면 API에 어떤 소프트웨어로든 접근이 가능해집니다. 즉 멀웨어를 가지고도 얼마든지 API에 접근할 수 있다는 것이죠. 사용자 입장에서 이 공격을 막을 방법은 존재하지 않습니다. 공격자가 로컬로 접근만 하면 끝입니다.”
다행히 이 문제는 MS가 패치를 발표함으로써 해결이 되었다. OS X 사용자들 중 스카이프를 주기적으로 사용하는 사람들은 이 패치를 빨리 적용하는 것을 권장한다. 트러스트웨이브가 발표한 참고노트는 이 링크를 통해 참조가 가능하다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
