원래 이전 버전들부터 존재하던 윈도우 트러블슈팅 기능
윈도우 10의 자동 업그레이드 방식 때문에 위협성 높아져
[보안뉴스 문가용 기자] 윈도우 설치가 진행되는 동안 트러블슈팅을 할 수 있다. 설치 시 SHIFT키와 F10을 같이 누르면 명령 입력 창이 뜨는데, 이는 문제 해결이라는 측면에서 유용한 점이 많이 있긴 하지만, 악용될 소지도 충분하다. 윈도우의 보안 기능 중 하나인 비트로커(BitLocker)를 비활성화시킬 수 있기 때문이다.
▲ 고양이인줄 알았는데 사자였어...
윈도우 전문가인 사미 라이호(Sami Laiho)는 자신의 블로그를 통해 이 사실을 다뤘다. “사소하긴 하지만 꽤나 치명적인 버그가 윈도우의 기능 업데이트(Feature Update)가 설치되는 과정 중에서 발견되었습니다. 기능 업데이트란 이전에 업그레이드(Upgrade)라고 불렸던 기능입니다.” 사미 라이호가 말하는 이 버그에 Shift+F10으로 발동시키는 트러블슈팅 기능도 포함된다. “트러블슈팅 기능을 발동시키면 MS가 비트로커를 잠시 해제시키기 때문에 하드디스크에 대한 접근이 가능해집니다.”
즉, 문제의 핵심은 비트로커를 우회하는 방법이 설치 혹은 업데이트 과정 중에 생긴다는 것이다. 물론 이는 공격자가 원격에서 악용해볼만한 내용은 아니다. 물리적인 접근이 거의 반드시 필요하다. 그리고 주어지게 될 시간 자체도 그리 길지 않다. “그러나 본질적으로 권한 상승 공격과 같은 공격이 가능하다는 점에서는 간과해서는 안 될 발견입니다. 특히 비트로커로 보호되어 있다고 여겨질 수 있는 시스템에도 통하는 공격이니까요. 추가적인 하드웨어나 소프트웨어의 도움 없이도 말이죠.”
보안 업체인 에프시큐어(F-Secure)의 보안 전문가인 앤디 파텔(Andy Patel)은 이 취약점을 악용한 실제 공격 시나리오를 생각해봤다. “가장 간단하게는 랩탑 컴퓨터를 훔쳤을 때 이런 공격이 가능하겠지요. 물론 그런 경우, 이번 Shift+F10 공격 말고 다른 더 효과적인 방법을 동원할 수도 있겠습니다만.” 결과적으로 “실제 공격 가능성은 낮아 보인다”고 그는 설명한다.
라이호는 “그럼에도 공격 가능성이 제로인 건 아니다”라며 “일단 내 주위 사람들과 고객들에겐 MS의 LTSB(Long Term Servicing Branch)를 당분간 사용하라고 권하고 있다”고 설명한다. LTSB는 일정 기간 업데이트가 되지 않는 버전의 OS다. 또한 업데이트 진행 시 내부자들을 잘 살펴야 한다고도 강조했다.
Shift+F10 기능은 윈도우 10 이전 버전에도 있었다. 윈도우 7, 8에서도 Shift+F10을 누르면 비트로커를 우회할 수 있었다. 라이호 자신도 “윈도우 NT 시절에도 Shift+F10을 눌러 업그레이드를 하면서 카드게임을 하곤 했다”고 블로그에 적었을 정도다. 다만 윈도우 10에서는 인플레이스 업그레이드 기능과 맞물렸기 때문에 Shift+F10 기능이 보안 구멍이 된 것이다. 이전 버전과 달리 윈도우 업그레이드가 진행되는지 아닌지 사용자가 거의 인식하지 못하도록 되었기 때문에, 누군가 물리적인 접근을 한 후 공격을 감행할 가능성이 높아졌다는 뜻이다.
[국제부 문가용 기자(globoan@boannews.com)]
윈도우 10의 자동 업그레이드 방식 때문에 위협성 높아져
[보안뉴스 문가용 기자] 윈도우 설치가 진행되는 동안 트러블슈팅을 할 수 있다. 설치 시 SHIFT키와 F10을 같이 누르면 명령 입력 창이 뜨는데, 이는 문제 해결이라는 측면에서 유용한 점이 많이 있긴 하지만, 악용될 소지도 충분하다. 윈도우의 보안 기능 중 하나인 비트로커(BitLocker)를 비활성화시킬 수 있기 때문이다.
▲ 고양이인줄 알았는데 사자였어...
윈도우 전문가인 사미 라이호(Sami Laiho)는 자신의 블로그를 통해 이 사실을 다뤘다. “사소하긴 하지만 꽤나 치명적인 버그가 윈도우의 기능 업데이트(Feature Update)가 설치되는 과정 중에서 발견되었습니다. 기능 업데이트란 이전에 업그레이드(Upgrade)라고 불렸던 기능입니다.” 사미 라이호가 말하는 이 버그에 Shift+F10으로 발동시키는 트러블슈팅 기능도 포함된다. “트러블슈팅 기능을 발동시키면 MS가 비트로커를 잠시 해제시키기 때문에 하드디스크에 대한 접근이 가능해집니다.”
즉, 문제의 핵심은 비트로커를 우회하는 방법이 설치 혹은 업데이트 과정 중에 생긴다는 것이다. 물론 이는 공격자가 원격에서 악용해볼만한 내용은 아니다. 물리적인 접근이 거의 반드시 필요하다. 그리고 주어지게 될 시간 자체도 그리 길지 않다. “그러나 본질적으로 권한 상승 공격과 같은 공격이 가능하다는 점에서는 간과해서는 안 될 발견입니다. 특히 비트로커로 보호되어 있다고 여겨질 수 있는 시스템에도 통하는 공격이니까요. 추가적인 하드웨어나 소프트웨어의 도움 없이도 말이죠.”
보안 업체인 에프시큐어(F-Secure)의 보안 전문가인 앤디 파텔(Andy Patel)은 이 취약점을 악용한 실제 공격 시나리오를 생각해봤다. “가장 간단하게는 랩탑 컴퓨터를 훔쳤을 때 이런 공격이 가능하겠지요. 물론 그런 경우, 이번 Shift+F10 공격 말고 다른 더 효과적인 방법을 동원할 수도 있겠습니다만.” 결과적으로 “실제 공격 가능성은 낮아 보인다”고 그는 설명한다.
라이호는 “그럼에도 공격 가능성이 제로인 건 아니다”라며 “일단 내 주위 사람들과 고객들에겐 MS의 LTSB(Long Term Servicing Branch)를 당분간 사용하라고 권하고 있다”고 설명한다. LTSB는 일정 기간 업데이트가 되지 않는 버전의 OS다. 또한 업데이트 진행 시 내부자들을 잘 살펴야 한다고도 강조했다.
Shift+F10 기능은 윈도우 10 이전 버전에도 있었다. 윈도우 7, 8에서도 Shift+F10을 누르면 비트로커를 우회할 수 있었다. 라이호 자신도 “윈도우 NT 시절에도 Shift+F10을 눌러 업그레이드를 하면서 카드게임을 하곤 했다”고 블로그에 적었을 정도다. 다만 윈도우 10에서는 인플레이스 업그레이드 기능과 맞물렸기 때문에 Shift+F10 기능이 보안 구멍이 된 것이다. 이전 버전과 달리 윈도우 업그레이드가 진행되는지 아닌지 사용자가 거의 인식하지 못하도록 되었기 때문에, 누군가 물리적인 접근을 한 후 공격을 감행할 가능성이 높아졌다는 뜻이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.png){kind=spacer}
 th.jpg)
 TH.jpg)
 THJ.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
