넷사랑컴퓨터에서 개발한 원격터미널 접속 프로그램 ‘Xshell’의 제로데이 취약점이 발견됐다. 이번 Xshell의 제로데이 취약점은 권혁(해커스쿨연구소 소속. 과천고 2학년)군에 의해 최초 발견됐다.
 
공격자는 장악한 서버의 서비스를 교체하여 이 취약점을 악용할 수 있다. 또 /dev/pts/ 터미널 디바이스로 타사용자에게 payload전송이 가능하고 Payload를 파일형태로 저장해두었다가 타사용자가 열람시 취약점을 유발시킬 수도 있다.
 
취약점을 찾는 과정을 소개하자면 Xshell에서 갑작스런 crash가 발생했고 EIP가 변경될 수 있음을 확인했다. 이후 취약점이 발생한 원인(size지정오류)을 알아냈으며 계산기를 실행시키는 PoC(Proof Of Concept)를 작성했다.
 
권군은 지난 2월 13일 Xshell 제작사인 넷사랑(NetSarang)에 취약점 발생원인과 위험성을 설명하는 권고문을 보내고 트위터에 확인을 요청했고 14일 권고문에 대한 답장이 왔다. 권고문을 바탕으로 곧 패치할 것이라는 답변이었다.
 
정구홍 해커스쿨 운영자는 “넷사랑은 취약점 권고문을 받은 즉시 권혁군에게 고맙다는 답장과 함께 최대한 신속하게 패치를 하겠다는 답장을 보내왔다”며 “취약점 권고를 했을 때 이런 반응이 오는 업체는 거의 없었다. 다른 개발업체들도 해커를 바라보는 인식이 변화되길 희망한다”고 전했다.
[데일리시큐=길민권 기자]