마이크로소프트가 웜 제작 가능한 버그인 SMBv3 프로토콜의 취약점을 3월 15일 긴급 패치했다.

이 픽스는 Windows 10 1903, 1909, Windows Server 2019 1903, 1909용 KB4551762로 이용가능하다:

이 업데이트는 공유 파일, 프린터, 로컬&인터넷 네트워크 등 리소스에서 사용되는 서버 메세지 블록(Server Message BlocK)의 취약점인 CVE-2020-0796(SMBGhost)을 수정한다.

이 취약점은 저번주 초 마이크로소프트와 일부 안티바이러스 업체의 의사소통에 문제가 생겨 세부 내용이 온라인에 유출되었다. 공격자는 이 버그를 이용하여 SMB 서비스가 활성화되어 있는 원격시스템에 접근하여 SYSTEM 권한으로 악성코드를 실행하여 취약 시스템을 점령할 수 있다. 안티바이러스 벤더는 이 버그가 2017년에 퍼졌던 워너크라이(WannaCry)와 낫페트야(NotPetya) 랜섬웨어같은 능력을 지닌 자가-번식 SMB 웜으로 무기화될 수 있다고 설명했다.

초기에는 마이크로소프트는 이번 달에 패치를 내놓을 계획이 없었으나 문제가 불거진 후 긴급 패치를 하게 되었다. 초기 예상과는 달리 지난 화요일 이후 여러 보안 연구원들은 SMB 드라이버 코드에서 버그의 위치를 찾는데 5분 밖에 걸리지 않았다고 밝혔다. 일부 연구자들은 또한 취약성을 사용하여 취약한 시스템에서 충돌을 일으키는 방법을 보여주는 개념 증명코드를 개발했다.

또한 사이버 보안 회사인 크립토스로직(Cryptos Logic)은 인터넷에 SMB가 노출되어 있고 이 버그에 취약한 약 4만8천개의 호스트를 확인했다고 밝혔다.

마이크로소프트는 이 취약점이 Windows 10 및 Windows 서버 2019의 v1903과 v1909에만 영향을 준다고 언급했다.

★정보보안 대표 미디어 데일리시큐!★