구글 연구원, 모든 윈도우 서버에 서비스 거부 공격 수행 가능해 위험 경고

windows-on-android-2690101_640.jpg
윈도우 8 서버 및 이후 버전의 메인 암호화 라이브러리에서 서비스 거부(DoS)를 유발할 수 있는 취약점이 발견됐다. 이용자들의 각별한 주의가 요구된다.
이 취약점을 발견한 구글 연구원 타비스 오르만디(Tavis Ormandy)는 “윈도우 8 및 윈도우 10 버전 1703에 암호화 알고리즘을 구현하는 주요 라이브러리인 심크립트(SymCrypt)에 취약점이 존재한다”고 공개했다.


연구원은 특정 비트 패턴에서 특정 코드를 사용해모듈러 역수를 계산할 때 연산이 끝나지 않는다는 것을 발견했으며 시스템에서 해당 인증서를 처리하는 모든 프로그램에서 버그를 발생시켰다고 전했다.

디지털 인증서는 TLS와 같은 보안 인터넷 프로토콜이나 디지털 서명 내 신원을 확인하는데 사용되기 때문에, 영향을 받은 시스템은 다양한 방법으로 악성 인증서를 수신할 수 있다.

따라서 이러한 악성 인증서는 S/MIME 프로토콜이나 시큐어 채널 연결을 통한 디지털 서명 및 암호화된 메시지로 전달될 수 있다.

연구원은 “해당 취약점의 위험도는 낮은 편이지만 공격자가 단 시간에 윈도우 서버를 다운시킬 수 있어 위험할 수 있다”고 경고했다.

오르만디는 심크립트 결함으로 인해 VPN 연결에 사용하는 IPsec, IIS, Exchange 서버 등 모든 윈도우 서버에 서비스 거부 공격을 수행할 수 있다고 설명했다.

또 그는 신뢰할 수 없는 콘텐츠를 처리하는 많은 안티 바이러스와 같은 소프트웨어에서 해당 버그 루틴을 호출할 것이며, 이로 인해 교착 상태가 발생할 것이라고 덧붙였다.

한편 연구원은 지난 2019년 3월 마이크로소프트에 해당 취약점에 대해 제보했다. 당시 마이크로소프트는 이 취약점을 6월 11일까지 수정하겠다고 답변했다.

하지만 마이크로소프트 보안 대응 센터는 이 취약점에 대한 패치가 7월 보안 업데이트까지 패치되지 않을 것이라 밝혀 패치가 나오기 전까지 각별한 주의가 필요하다.

출처 :

http://www.bleepingcomputer.com/news/security/bad-cert-vulnerability-can-bring-down-any-windows-server/