윈도우와 삼바 버전에 치명적인 취약점 ‘배드록’ 발견
소프트웨어 이용해 하드웨어에 영향 주는 로우 해머 취약점 드러나
[보안뉴스 김경애] 윈도우와 삼바 버전에 치명적인 영향을 주는 배드록(Badlock) 취약점이 발견됐으며, 소프트웨어를 이용해 하드웨어에 영향을 주는 로우 해머(Row Hammer) 취약점도 새롭게 드러났다. 뿐만 아니라 MBR 영역을 변조하는 신종 랜섬웨어 ‘PETYA’도 발견됐다. 다음은 한 주간 발생한 보안이슈다.
▲출처: 마이크로소프트(Microsoft)와 삼바(Samba)
1. 윈도우와 삼바 버전에 치명적인 취약점 ‘배드록’ 발견
최근 거의 모든 윈도우와 삼바에 영향을 미칠 수 있는 배드록(Badlock) 취약점이 발견됐다. 이를 발견한 Samba core Team의 Stefan Metmacher는 윈도우와 삼바에 심각한 영향을 주는 취약점이라고 우려했다.
알약 블로그에 따르면 해당 취약점에 대해 마이크로소프트와 삼바는 오는 4월 12일에 해당 취약점 패치를 진행할 예정이라고 밝혔다.
리스크 시큐리티(Risk Security)사는 배드록은 SMB 실행에 관한 파일/리소스 잠금 메커니즘에 관한 것으로, 이를 통제하는 코드에 취약점이 존재할 것이라고 추측했다. 또한, 463개의 파일에서 Stefan Metzmacher의 이름이 등장한다고 덧붙였다.
일각에서는 유명한 삼바 전문가 Metmacher가 이익을 위해 혹은 지금까지 코딩했던 프로젝트들의 에러들을 쉽게 발견하기 위해 공개한 것으로 추정하고 있다. 또한, Metzmacher가 전자서명한 삼바 프로젝트 463 소스코드 중, 배드록 취약점도 포함됐을 것이라는 의견도 제기했다.
2. 소프트웨어 이용해 하드웨어에 영향 주는 ‘로우 해머’ 취약점 발견
또한, DIMM 메모리 모듈, 즉 하드웨어에 존재하는 심각한 취약점으로 소프트웨어를 통해 하드웨어 취약점을 이용할 수 있는 로우 해머 취약점도 최근 발견됐다.
해당 취약점은 특정 DRAM이 탑재되어 있는 디바이스에 존재하며, 대개 x86구조의 노트북의 경우 해당된다. 게다가 로우 해머 취약점은 인터넷 환경에서 자바 스크립트를 이용해 공격할 수 있으며, 구조, 언어, OS 환경과 상관없이 모두 공격이 가능하다. 또한, 물리적 접근 없이도 공격이 가능해 위험성이 더 크다는 지적이다. 이는 공격자가 많은 사람들이 이용하는 웹페이지를 타깃으로 삼았다면 방문자들도 잠재적인 공격을 받을 수 있다는 얘기다.
이와 관련 지난 2014년 구글 프로젝트 제로팀은 “해당 취약점을 이용해 메모리의 특정 영역을 공격해 관리자 권한을 획득했다”며 “SW 보안정책도 우회할 수 있었다”고 밝혔다.
▲출처: Third I/O
지난 3월 Third I/O 기업의 설립자인 Mark Lanteigne가 발표한 보고서에 따르면, 새롭게 변형된 로우 해머 공격은 일부 DDR4 메모리 모듈을 효과적으로 공격할 수 있다고 밝혔다. 이와 관련 보안 연구원들도 DDR3와 DDR4의 경우도 로우 해머 취약점을 이용해 공격할 수 있다고 발표했다.
Third I/O 측은 ‘킬러(Killer)’라고 명명한 데이터 패턴을 이용했으며, 킬러 패턴을 사용하면 DDR4의 보안 매커니즘을 취약하게 만들 수 있다고 밝혔다.
3. MBR 영역 변조하는 신종 랜섬웨어 ‘PETYA’ 발견
지난 25일에는 PC의 MBR(Master Boot Record) 영역을 변조하는 신종 랜섬웨어 ‘PETYA’가 발견됐다.
해당 랜섬웨어는 주로 이메일 첨부파일을 통해 드롭박스를 경유해 유입되는 것으로 분석됐으며, 랜섬웨어에 감염되면 PC의 정상적인 부팅이 불가능해 PC를 사용하지 못하게 된다. 또한 MBR 영역이 변조되기 때문에 재부팅 이후에도 정상적으로 윈도우OS 부팅이 불가능하고, 감염되면 몇분 이내로 시스템이 강제 재부팅된다.
[김경애 기자(boan3@boannews.com)]
소프트웨어 이용해 하드웨어에 영향 주는 로우 해머 취약점 드러나
[보안뉴스 김경애] 윈도우와 삼바 버전에 치명적인 영향을 주는 배드록(Badlock) 취약점이 발견됐으며, 소프트웨어를 이용해 하드웨어에 영향을 주는 로우 해머(Row Hammer) 취약점도 새롭게 드러났다. 뿐만 아니라 MBR 영역을 변조하는 신종 랜섬웨어 ‘PETYA’도 발견됐다. 다음은 한 주간 발생한 보안이슈다.
▲출처: 마이크로소프트(Microsoft)와 삼바(Samba)
1. 윈도우와 삼바 버전에 치명적인 취약점 ‘배드록’ 발견
최근 거의 모든 윈도우와 삼바에 영향을 미칠 수 있는 배드록(Badlock) 취약점이 발견됐다. 이를 발견한 Samba core Team의 Stefan Metmacher는 윈도우와 삼바에 심각한 영향을 주는 취약점이라고 우려했다.
알약 블로그에 따르면 해당 취약점에 대해 마이크로소프트와 삼바는 오는 4월 12일에 해당 취약점 패치를 진행할 예정이라고 밝혔다.
리스크 시큐리티(Risk Security)사는 배드록은 SMB 실행에 관한 파일/리소스 잠금 메커니즘에 관한 것으로, 이를 통제하는 코드에 취약점이 존재할 것이라고 추측했다. 또한, 463개의 파일에서 Stefan Metzmacher의 이름이 등장한다고 덧붙였다.
일각에서는 유명한 삼바 전문가 Metmacher가 이익을 위해 혹은 지금까지 코딩했던 프로젝트들의 에러들을 쉽게 발견하기 위해 공개한 것으로 추정하고 있다. 또한, Metzmacher가 전자서명한 삼바 프로젝트 463 소스코드 중, 배드록 취약점도 포함됐을 것이라는 의견도 제기했다.
2. 소프트웨어 이용해 하드웨어에 영향 주는 ‘로우 해머’ 취약점 발견
또한, DIMM 메모리 모듈, 즉 하드웨어에 존재하는 심각한 취약점으로 소프트웨어를 통해 하드웨어 취약점을 이용할 수 있는 로우 해머 취약점도 최근 발견됐다.
해당 취약점은 특정 DRAM이 탑재되어 있는 디바이스에 존재하며, 대개 x86구조의 노트북의 경우 해당된다. 게다가 로우 해머 취약점은 인터넷 환경에서 자바 스크립트를 이용해 공격할 수 있으며, 구조, 언어, OS 환경과 상관없이 모두 공격이 가능하다. 또한, 물리적 접근 없이도 공격이 가능해 위험성이 더 크다는 지적이다. 이는 공격자가 많은 사람들이 이용하는 웹페이지를 타깃으로 삼았다면 방문자들도 잠재적인 공격을 받을 수 있다는 얘기다.
이와 관련 지난 2014년 구글 프로젝트 제로팀은 “해당 취약점을 이용해 메모리의 특정 영역을 공격해 관리자 권한을 획득했다”며 “SW 보안정책도 우회할 수 있었다”고 밝혔다.
▲출처: Third I/O
지난 3월 Third I/O 기업의 설립자인 Mark Lanteigne가 발표한 보고서에 따르면, 새롭게 변형된 로우 해머 공격은 일부 DDR4 메모리 모듈을 효과적으로 공격할 수 있다고 밝혔다. 이와 관련 보안 연구원들도 DDR3와 DDR4의 경우도 로우 해머 취약점을 이용해 공격할 수 있다고 발표했다.
Third I/O 측은 ‘킬러(Killer)’라고 명명한 데이터 패턴을 이용했으며, 킬러 패턴을 사용하면 DDR4의 보안 매커니즘을 취약하게 만들 수 있다고 밝혔다.
3. MBR 영역 변조하는 신종 랜섬웨어 ‘PETYA’ 발견
지난 25일에는 PC의 MBR(Master Boot Record) 영역을 변조하는 신종 랜섬웨어 ‘PETYA’가 발견됐다.
해당 랜섬웨어는 주로 이메일 첨부파일을 통해 드롭박스를 경유해 유입되는 것으로 분석됐으며, 랜섬웨어에 감염되면 PC의 정상적인 부팅이 불가능해 PC를 사용하지 못하게 된다. 또한 MBR 영역이 변조되기 때문에 재부팅 이후에도 정상적으로 윈도우OS 부팅이 불가능하고, 감염되면 몇분 이내로 시스템이 강제 재부팅된다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
