예전 취약점만 잘 연구해도 새로운 취약점 발굴 가능해

2022-05-13 13:24
  • 카카오톡
  • url
애플 맥OS의 기존 취약점을 연구하던 한 전문가가, 이를 통해 새로운 취약점들을 발견했다. 취약점이 이미 나왔다는 건, 더 이상 취약점 연구자들의 관심을 받지 못한다는 뜻이 되고, 이 때문에 뻔한 취약점들이 방치되기도 한다.

[보안뉴스 문가용 기자] 가끔이긴 하지만 이전 소프트웨어 취약점 보고서를 연구하고 분석함으로써 새 소프트웨어 취약점 발굴에 성공하기도 한다. 보안 연구자 사바 피츨(Csaba Fitzl)이 새 맥OS 취약점들을 찾아낸 것도 바로 이러한 과정을 통해서였다고 한다. 특히 피츨이 찾아낸 취약점 중 하나는 2020년 폰투온(Pwn2Own) 해킹 대회에서 나온 것과 완벽히 동일한데 아무도 몰랐던 것이었다.


[이미지 = utoimage]

보안 업체 오펜스시큐리티(Offensive Security)의 콘텐츠 개발자인 피츨은 “맥OS의 여섯 가지 기존 취약점 보고서를 최근 다시 읽고 공부할 일이 있었다”고 말한다. 그 중 하나는 권한 상승 취약점이었다. 애플이 이미 패치한 지가 오래됐는데, 연구 분석을 이어가다보니 똑같은 구멍이 여전히 있음을 알게 되었다. “이전 취약점을 애플은 완전히 픽스했어요. 다만 똑같은 취약점이 하나 더 있었을 뿐이죠. 익스플로잇 방법은 조금 달랐지만 공격 로직과 효과는 똑같은 취약점이었습니다.”

이번 주 싱가포르에서 열리는 블랙햇(Black Hat) 사이버 보안 및 해킹 행사에서 피츨은 그가 맥OS에서 새롭게 발견한(기존 취약점 연구를 통해서) 취약점들의 기술적 세부 사항을 공개한다. 그리고 그가 참고했던 이전 취약점들과도 비교해 설명할 것이라고 한다. 그는 “취약점을 하나 발견했다는 사실이, 그와 동일하거나 비슷한 다른 취약점의 추가 발굴을 막는 효과를 가지고 있다”며 “기존 취약점이 눈을 가리기도  한다”고 강조했다.

“저도 이번에 발견된 취약점들에 대해 아무 것도 의심하지 못하는 상태였습니다. 기존 취약점 보고서들을 다시 읽고 연구할 때도 새로운 취약점이 있을지도 모른다는 생각은 티끌만큼도 들지 않았고요. 하지만 연구 과정 중에 뭔가 이상하다는 것을 느꼈습니다. 분명히 패치가 된 것들인데, 비슷한 현상이 여전히 나타나고 있었거든요. 그래서 그 이상한 부분들을 추적하다가 새로운 취약점들을 발굴하게 되었습니다.”

이전에 미키 진(Mickey Jin)이라는 보안 연구원이 발견한 취약점을 연구하면서 피츨은 두 개의 유사 취약점을 찾아내기도 했다. 미키 진이 발견한 취약점은 엑셋(XCSSET)이라는 멀웨어와 관련이 있었던 것으로, 애플의 TCC(Transparency, Consent, Control)이라는 보안 프레임워크에 있었다. 참고로 엑셋은 맥OS 장비에서 개발되고 있는 애플리케이션으로부터 민감한 정보를 빼돌리는 멀웨어였다.

미키 진의 취약점을 보다가 자연스럽게 TCC 프레임워크에까지 도달한 피츨은 여기에도 취약점이 아직 남아있음을 알게 됐다고 한다. TCC 프레임워크를 우회할 수 있게 해 주는 취약점이었다. 그래서 모바일 보안 분야 전문가인 워지시엑 레굴라(Wojciech Regula)에게 도움을 요청해 심층 분석을 이어갔다. “애플이 패치를 했음에도 여전히 TCC를 우회하는 게 가능하다는 결론을 내릴 수 있었습니다. 이전 취약점을 계승하는 문제를 발견했거든요.”

2017년 폰투온 해킹 대회에서 발견된 취약점으로부터도 새 권한 상승 취약점이 나타났다. 이 역시 애플이 오래 전에 패치한 것이었다. 다만 애플이 2017년 취약점의 근원 요소였던 코드를 최근 업그레이드 하면서 오래된 취약점이 그대로 계승되었던 것을 아무도 파악하지 못하고 있었던 것이었다. 따라서 2017년 익스플로잇과 완전히 똑같은 논리로 접근하면 여전히 익스플로잇이 가능했다고 피츨은 설명한다.

피츨은 이러한 새 취약점들을 애플에 전부 제보했고, 애플은 현재 모든 취약점들에 대한 패치를 완료한 상태다. 피츨은 애플이 패치를 자주, 늦지 않게 하는 편이라면서 “맥OS 사용자라면 애플이 배포하는 패치만 부지런히 적용해도 해킹으로부터 스스로를 보호하는 데 무리가 없을 것”이라고 말한다. 여기에 더해 안티 멀웨어와 엔드포인트 탐지 솔루션을 사용하면 한층 더 안전해질 수 있다고 그는 설명했다.

3줄 요약
1. 맥OS의 기존 취약점을 연구했더니, 비슷한 새 취약점 나옴.
2. 취약점들이 발견된 기존 요소들이 업그레이드 되면서 취약점이 계승되기도 함.
3. 새 취약점이 나왔다는 것 자체가 추가 취약점을 숨기는 효과를 가지고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 마일스톤시스템즈

    • 인콘

    • 센스타임

    • 센스타임

    • 아이브스

    • 아이디스

    • 비전정보통신

    • 웹게이트

    • 현대틸스
      팬틸트 / 카메라

    • 하이크비전

    • 한화테크윈
      CCTV 카메라 / 영상감..

    • ZKTeco
      ProFace X

    • 원우이엔지
      줌카메라

    • 쿠도커뮤니케이션
      인공지능 영상분석

    • 유엔브이코리아

    • (주)아이리스아이디

    • 지오멕스소프트

    • 이화트론

    • 에이치엔시큐리티(주)

    • 테크스피어
      손혈관 / 차량하부 검색기

    • 다후아테크놀로지코리아

    • 한국씨텍

    • 미래정보기술(주)

    • 슈프리마
      출입통제 / 얼굴인식

    • 씨엠아이텍

    • 송암시스템

    • 경인씨엔에스
      CCTV / 자동복구장치

    • 아이쓰리시스템(주)

    • 성현시스템

    • (주)씨유박스

    • 프로브디지털

    • 트루엔

    • 지에스티

    • A3시큐리티

    • (주)우경정보기술

    • 디비시스

    • (주)투윈스컴

    • 주식회사 에스카

    • 주식회사 비앤에스

    • AIS테크놀러지

    • EOC

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크
      지문 / 얼굴 출입 통제기

    • 탄탄코어

    • 셀링스시스템

    • 사라다

    • 아이엔아이
      울타리 침입 감지 시스템

    • 새눈
      CCTV 상태관리 솔루션

    • 시스매니아

    • 태정이엔지

    • 엔에스게이트

    • (주)일산정밀

    • 다원테크

    • 구네보코리아주식회사

    • 코스템

    • 두레옵트로닉스

    • (주)에이앤티글로벌

    • (주)글로벌티에쓰시엠그룹

    • 티에스아이솔루션
      출입 통제 솔루션

    • 수퍼락

    • 지엘에스이

    • 완텍

    • (주)넥스트림

    • 대산시큐리티

    • 네티마

    • 지와이네트웍스

    • 포커스에이치앤에스
      지능형 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엠스톤

    • 메트로게이트
      시큐리티 게이트

    • 동양유니텍

    • 케이컨트롤

    • 유진시스템코리아
      팬틸트 / 하우징

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기