구글, MS가 앱컨테이너 취약점 패치하지 않는다고 하자 기술 세부 내용 공개

[보안뉴스 문가용 기자] 구글의 프로젝트 제로 팀이 MS의 윈도 앱컨테이너(Windows AppContainer)에서 발견된 취약점을 패치 전에 공개했다. MS가 해당 취약점을 패치하지 않겠다고 발표했기 때문이다. 앱컨테이너에서 발견된 취약점은 앱컨테이너가 설정한 샌드박스를 탈출할 수 있도록 해 주는 것으로, 컨테이너 생태계에서는 매우 치명적으로 작용할 수 있다. 이를 익스플로잇 하면 공격자가 로컬호스트(localhost)의 서비스에 마음대로 접근할 수 있게 된다. 뿐만 아니라 조직 내 인트라넷에 마련된 자원들에도 접근하는 게 가능하게 된다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>