본문 바로가기
알서포트 소식/알서포트 언론보도

맥OS용 ‘줌’ 설치 파일서 심각한 취약점 발견, 긴급 패치 배포에도 보안 위협 여전

◾ 맥OS용 줌 설치 파일서 권한 상승 취약점 발견…루트 권한 탈취·정보 유출 우려

◾ 설치 파일 업데이트 기능 취약점 등에 신속 패치 어려운 점도 문제

알서포트가 최근 불거진 맥OS용 줌 화상회의 설치파일 취약점 문제 관련, 자사 웹 기반 화상회의 ‘리모트미팅’은 보안 위협에서 상대적으로 안전하다고 강조했다.

지난 11일(현지시각) 미국 라스베이거스에서 개최된 보안 컨퍼런스 데프콘(Def Con)에서 미국 국가안전보장국(NSA) 출신의 맥OS용 오픈소스 보안 프로그램 단체(Objective-See Foundation) 창립자인 패트릭 워들(Patrick Wardle)이 맥OS용 줌 화상회의 설치 파일의 취약점을 시연해 화제가 됐다.

악의적인 해커가 맥OS용 줌 설치 파일의 해당 취약점을 이용할 경우 권한 상승을 통해 사용자 PC를 장악할 수 있기 때문이다. 취약점을 이용한 권한 상승 공격은 사용자 시스템의 모든 파일에 접근 가능하기 때문에 정보 유출 등 심각한 피해를 야기할 수 있다.

패트릭 워들이 데프콘에서 설명한 맥OS용 줌 설치 파일의 자동 업데이트 기능 취약점을 이용한 권한 상승 익스플로잇(출처: ARS Technica)

해당 취약점이 공개된 후 줌은 13일(현지시각)에 해당 취약점(CVE-2022-28756)에 대한 보안 패치를 배포했다.

그러나 패트릭 워들은 설치 파일의 업데이트 기능이 줌의 서명이 있는 암호화된 파일을 체크한 후 패치 파일을 업데이트하는 방식이기 때문에, 줌에서 해당 취약점에 대한 패치를 배포하더라도 공격자가 줌의 디지털 서명을 도용한 가짜 파일로 업데이트하고 권한 상승을 시도할 수 있다고 경고했다.

알서포트 측은 “줌과 같은 프로그램 설치 방식의 화상회의 제품은 CPU 등 컴퓨터 리소스를 활용해 다양한 기능을 제공할 수 있는 장점이 있지만, 취약점이나 버그 등을 보완하기 위해 패치 업데이트를 적용해야 하는데, 모든 사용자들이 적극적으로 보안 패치를 적용하는 것은 아니기 때문에 이번에 발견된 설치 파일의 업데이트 기능의 취약점 등에 따른 보안 위협에 신속한 대응이 어렵다”고 설명했다.

이어 “웹 기반 화상회의인 ‘리모트미팅’은 프로그램 설치를 하지 않기 때문에 상대적으로 설치 파일 및 업데이트 기능 등에 따른 보안 위협이 적다”며 “시스템 리소스를 활용하지 않고도 외산 설치형 화상회의처럼 다양한 기능을 제공할 수 있는 것이 알서포트의 기술력”이라고 전했다.

- 데이터넷 윤현기 기자

 

 


 

 

지난 8월 11일 미국 라스베가스에서

개최된 세계 최대 보안 컨퍼런스

데프콘(Def Con)에서 맥OS용

줌 화상회의 설치 파일의 취약점이 공개됐습니다.

다행히 8월 13일(현지 시각) 줌이

해당 취약점(CVE-2022-28756)에 대한

보안 패치를 배포했는데요,

해당 취약점을 발견한 보안 연구가는

보안 패치가 적용한 후에도

설치 파일의 업데이트 기능을 악용한

악의적인 공격이 발생할 수 있다고 경고했습니다.

💥알서포트의 웹 기반 화상회의 '리모트미팅'은

사용자 PC에 어떤 파일도 설치하지 않고

설치형 화상회의처럼 뛰어난 성능과

다양한 기능을 제공하고 있습니다.👊

감사합니다.

 

 

 

 

댓글