입력 : 2015-04-15 10:08:04
마이크로소프트 윈도우 취약점을 노리는 새 변종 악성코드를 발견해 주의가 요구된다.
美 보안기업인 사이랜스(Cylance)는 윈도우10 프리뷰를 포함해 대부분의 윈도우에서 보안 취약점을 발견했다고 보도했다. 그는 이번 취약점이 SMB로 리다이렉트를 통해 사용자의 로그인정보를 훔칠 수 있으며, 이를 통해 마이크로소프트 윈도우를 사용하는 수많은 PC와 서버, 태블릿에서 계정 이름과 암호를 빼앗는 것이 가능하다고 분석했다.
'SMB로 리다이렉트'(Redirect to SMB) 취약점은 윈도우의 서버 메시지 블록(SMB)을 이용해 사용자를 속이고 악성 서버에 인증을 시도하도록 특별히 제작된 링크를 보낸다. 일단 악성 서버에 접속하면 계정이름과 암호가 남기 때문에 해당 사용자는 해킹당할 우려가 높다.
설상가상으로 링크를 누르지 않는다 해도 사용자의 윈도우 백그라운드에서 실행중인 응용프로그램의 원격서버에 로그온해 내 정보를 탈취하기도 한다고 사이랜스는 경고했다.
그는 마이크로소프트 뿐 아니라 어도비와 애플, 오라클 등 수많은 서브파티 업체와 소프트웨어도 이 취약점의 영향을 받는다고 덧붙였다. 또, 이 취약점은 매우 심각하고, 마땅한 해결책도 마련돼 있지 않아 앞으로가 더 문제될 수 있다고 주장했다.
하지만 마이크로소프트는 이번 계정 유출 우려에 대해 "단순히 'SMB로 리다이렉트' 하나의 문제로 몰고 가기엔 무리가 있어 보인다"라며, "보다 다양한 원인의 분석이 필요해보인다"고 전했다.
베타뉴스 김성욱 기자 (betapress@betanews.net)
Copyrights ⓒ BetaNews.net
-
- 목록
- 위로