유명 노트북 제조사의 펌웨어에서 발견되고 패치된 취약점...올해 두 번째

요약 : 보안 외신 해커뉴스에 의하면 세계 최대 노트북 제조사 중 하나인 레노버가 최근 UEFI 취약점 패치를 배포하기 시작했다고 한다. 약 70개 모델에 영향을 주는 이 취약점을 익스플로잇 하는 데 성공할 경우 공격자들은 부팅 초기에 임의의 코드를 실행할 수 있게 된다고 한다. 문제의 취약점은 총 세 개로 CVE-2022-1890, CVE-2022-1891, CVE-2022-1892이다. 전부 버퍼 오버플로우의 일종이라고 분석됐다. 보안 업체 이셋(ESET)이 찾아 레노버에 알렸다고 한다.


배경 : 레노버가 UEFI 펌웨어에서 취약점을 패치한 건 올해 두 번째다. 지난 4월 CVE-2021-3970, CVE-2021-3971, CVE-2021-3972라는 취약점들을 패치했었다. 이 취약점들의 경우 익스플로잇에 성공한 공격자는 펌웨어 임플란트를 심어둘 수 있게 된다.

말말말 : “이번에 발견된 취약점들은 NVRAM의 변수인 데이터사이즈(DataSize)를 제대로 확인하지 않기 때문에 발생하는 것들입니다. 이 취약점들 때문에 버퍼 오버플로우가 발동되면 권한을 상승시키고 코드를 실행할 수 있게 됩니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>