최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

스카이프의 제로데이 결함, "원격조종 가능해"

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

마이크로소프트(Microsoft, MS)의 웹 메시징 및 통화 서비스인 스카이프(Skype)에서 지난 해 제로데이 결함이 발견됐다.

 

이 치명적인 결함으로 인해 공격저는 원격으로 코드를 실행할 수 있다. 보안 연구소인 불너러빌리티 랩(Vulnerability Lab)의 연구원 벤자민 쿤츠 메이리는 스택 버퍼 오버 플로우 취약점(CVE-2017-9948)이 스카이프 버전 7.2, 7.35 및 7.36에 영향을 미쳤다고 밝힌 바 있다.

 

스택 버퍼 오버 플로우 취약점은 공격자가 예기치 않은 오류를 발생시켜 응용 프로그램을 원격으로 조종하고 악의적인 코드를 실행할 수 있기 때문에 매우 위험하다.

 

보안 연구진은 제작된 이미지 파일을 클립 보드에서 스카이프 메시지 상자로 복사하여 붙여 넣기하는 방식으로 파일을 테스트했다. 이 이미지가 원격 및 로컬 시스템의 클립 보드에 호스팅되고, 곧 전송되면 스카이프가 스택 버퍼로 프롬프트됐다.

 

이 취약점은 피해자의 계정과 상호 작용 없이도 로컬 및 원격 공격이 가능하며 공격자에게 필요한 것은 오직 권한이 낮은 스카이프 사용자 계정뿐이다.

 

불너러빌리티 랩은 "원격 세션 클립 보드로 전송되는 이미지의 크기와 개수에 대한 제한 사항은 보안이 되지 않는다. 공격자는 활성 소프트웨어 프로세스의 EIP 레지스터를 덮어쓸 것을 요청하는 방식으로 소프트웨어를 손상시킬 수 있다"고 전했다.

 

즉 로컬 또는 원격 공격자가 스카이프 소프트웨어를 통해 영향을 받은 컴퓨터 시스템에서 자체 코드를 실행할 수 있다는 뜻이다.

 

한편 이 소식을 접한 MS는 곧 수정 프로그램을 개발한 후 패치를 배포했다.

 

이 버그는 스카이프 버전 7.37.178에서 패치됐으며 사용자는 자신의 소프트웨어가 최신 버전인지 확인해야 사이버 공격을 피할 수 있다.​ 

  • 데일리시큐 로고
  • 정원석 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.