마이크로소프트 익스체인지 2013 및 그 이후 버전들에서 권한상승 공격을 가능케 해주는 취약점이 발견됐다. 누구든 익스체인지 메일 박스를 통해 도메인 관리자 권한을 얻어낼 수 있게 해주는 것이다.
해당 공격이 성립 가능한 것은 익스체인지라는 프로그램이 디폴트 상 과도하게 권한을 허용하기 때문이다.
네덜란드의 보안기업 폭스의 더그 얀 몰레마는 “조직들은 익스체인지가 도메인 객체에 설정한 권한을 삭제함으로싸 공격을 막을 수 있다”고 설명했다.
카네기멜론 대학의 보안전문가 월 도먼과 몰레마는 “이 취약점은 마이크로소프트 익스체인지 2013 및 그 이후 버전들의 NTLM 인증 트래픽에 대한 서명 및 인증 플래그 설정 실패로 인한 것”이라고 말했다.
마이크로소프트는 이러한 권한 상승 취약점에 대한 대처 및 완화 방법을 상세하게 공개했다.
1) 도메인 객체에 대한 익스체인지의 권한을 삭제하고, 2) PushSubscriptionRequest 기능도 비활성화시키는 게 도움이 됩니다.
(제작=서울여대 정보보호학과 학생회)
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>