2년 전에 발견되고 패치까지 됐던 취약점인데...우회 방법 나와

요약 : 보안 업체 트러스트웨이브(Trustwave)가 마이크로소프트 아웃룩의 보안 기능을 우회하는 방법을 발견했다. 이는 CVE-2020-0696이라는 취약점 때문에 가능한 건데, 취약점 번호에서 볼 수 있듯이 이미 2년 전에 발견돼 패치까지 된 것이다. 하지만 트러스트웨이브에서는 패치를 우회하여 공격을 성공시키는 방법을 파악했다고 한다. 아웃룩에서는 비정상적인 URL의 하이퍼링크를 걸 수가 없도록 되어 있는데, 이 방법을 사용하면 할 수 있게 된다고 한다.


배경 : CVE-2020-0696은 ‘URI 포맷의 부적절한 처리’라고 분류된 취약점이다. 공격자가 ‘file://’이나. ‘file:’, ‘//’, ‘/’, ‘///’, ‘\\’과 같은 형식의 비정상 링크를 전송할 수 있도록 해 주는 것으로 알려져 있다.

말말말 : “비정상적인 링크를 보내면 아웃룩에서 자동으로 주소를 변환시킵니다. 이 과정을 악용하면 악성 링크를 무사히 통과시킬 수 있습니다.” -트러스트웨이브-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>