워너크라이 촉발시킨 이터널블루 익스플로잇, 윈10도 공격 가능
랜섬웨어 아닌 다른 페이로드 다운로드 받을 땐 더 위험할 수도
[보안뉴스 문가용 기자] 패치를 하지 않은 윈도우 10 버전의 경우도 워너크라이 랜섬웨어에 공격당할 가능성이 있다는 발표가 있었다. 마이크로소프트가 2017년 3월 14일 발표한 MS17-010을 통해 패치한 SMB 취약점을 통해 공격을 성공시키는 워너크라이 랜섬웨어는 대부분 윈도우 7 시스템에 피해를 준 것으로 밝혀졌지만, 윈도우 10 역시도 마냥 안전한 것은 아니라는 것이다.
이러한 발표를 한 건 보안 업체 리스크센스(RiskSense)의 연구원들로, SMB 취약점을 공격하는 이터널블루(EternalBlue)의 유출된 버전을 면밀히 분석한 결과라고 한다. 리스크센스의 수석 보안 전문가인 션 딜런(Sean Dillon)은 “이터널블루를 가지고 정부와 백신 업체가 권장하는 탐지 규칙을 우회하는 데에 성공했다”고 발표했다.
리스크센스가 분석했다고 하는 이터널블루는 셰도우 브로커스(Shadow Brokers)라는 해커 집단이 올해 초 공개한 익스플로잇으로 다른 익스플로잇과는 달리 더블펄사(DoublePulsar)라는 페이로드를 사용하지 않는다는 특이성을 가지고 있다. 더블펄사는 워너크라이 사태 때 많은 전문가들이 ‘핵심 요소’라고 짚어냈다. “하지만 업계가 지나치게 더블펄사에 집중했어요. 방어하는 입장에서도 ‘더블펄사만 막으면 된다’는 결론은 위험합니다. 이게 없어도 공격이 가능하거든요. 정확히 말하면 이터널블루는 더블펄사 없이도 공격할 수 있어요.”
(후략)
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
'[ ★ ]Study > News' 카테고리의 다른 글
| IP 카메라의 위기 : 네 가지 멀웨어가 경쟁한다 (0) | 2017.06.10 |
|---|---|
| 엔드포인트와 모바일 8백만 대 보안, 한 마디로 엉망 (0) | 2017.06.08 |
| 공격자와 방어자 모두에게 가장 중요한 자원, 시간 (0) | 2017.06.06 |
| 4차 산업혁명 첨단 투자, ‘비트코인’ 조심해서 사세요 (0) | 2017.06.05 |
| 랜섬웨어 때문에 회사 망한다고? 모바일 게임 통째로 날렸다 (0) | 2017.06.04 |
댓글