해커들이 마이크로소프트가 모든 취약점을 패치하기 전에 새로 공개된 Windows 취약점을 악용하고 있다

해커들이 Windows 취약점을 빠르게 악용하고 있다

헌트리스(Huntress)는 최근 공개된 Windows 보안 취약점들을 이용해 최소 한 조직에 침투한 정황을 포착했다고 밝혔다. 이 취약점들은 일부가 아직 완전히 패치되지 않은 상태다.

금요일 X에 게시한 글에서 헌트리스는 자사 연구진이 블루해머(BlueHammer), 언디펜드(UnDefend), 레드선(RedSun)이라고 명명한 세 가지 취약점을 공격자들이 사용한 것을 관찰했다고 전했다. 회사는 누가 공격을 주도했는지 또는 어떤 조직이 표적이 되었는지는 불분명하다고 밝혔다.

마이크로소프트(Microsoft)는 현재까지 이 세 가지 버그 중 하나만 패치했다. 블루해머에 대한 수정은 이번 주 초 배포되었지만 나머지 두 취약점은 여전히 패치되지 않아 공격자들이 이를 계속 악용할 수 있는 틈이 남아 있다.

연구자가 공개한 익스플로잇 코드가 사용되는 것으로 보임

헌트리스는 이번 공격이 이번 달 초 카오틱 이클립스(Chaotic Eclipse)라는 필명을 쓰는 연구자가 온라인에 공개한 익스플로잇 코드를 기반으로 하는 것으로 보인다고 전했다. 연구자는 본인의 블로그에 패치되지 않은 Windows 취약점이라고 설명한 코드와 이후 언디펜드와 레드선에 대한 별도 게시물을 올렸다.

게시물에서 카오틱 이클립스는 코드를 공개한 동기로 마이크로소프트와의 분쟁을 언급한 것으로 보인다. 연구자는 "나는 마이크로소프트를 허세로 속이는 것이 아니며 이번에도 그렇게 하고 있다"고 썼고, 이어 "이것을 가능하게 해준 MSRC 리더십에 큰 감사를 표한다"라고 덧붙였다(여기서 MSRC는 마이크로소프트의 보안 대응 센터를 가리킨다).

연구자는 이후 세 가지 취약점에 대한 코드를 모두 GitHub에 게시했다.

Windows Defender가 표적

연구 결과에 따르면 이 세 가지 취약점은 모두 Microsoft의 Windows Defender 안티바이러스 소프트웨어에 영향을 준다. 헌트리스는 이 취약점들이 공격자에게 영향을 받는 Windows 기기에서 높은 수준의 권한 또는 관리자 권한을 획득할 수 있게 한다고 말했다.

회사의 공개는 개념 증명(Proof-of-Concept) 익스플로잇 코드가 벤더가 관련 결함을 완전히 패치하기 전에 공개될 경우 발생하는 위험을 강조한다. 적어도 두 개의 버그가 여전히 패치되지 않은 상황에서 영향을 받는 시스템을 운영하는 조직들은 공격자들이 계속 취약한 표적을 탐색하는 동안 노출된 상태로 남아 있을 수 있다.

출처:

• 테크크런치

더 많은 기술 뉴스를 Doppler VPN 블로그에서 읽어보세요.