가장 널리 사용되는 데이터베이스 라이브러리...22년 동안 묵혀두었던 취약점 있어

요약 : 보안 외신 해커뉴스에 의하면 인기 높은 SQ라이트 데이터베이스 라이브러리에서 22년 된 취약점이 발견됐다고 한다. 2000년 10월에 코드를 변경하면서 생겨난 취약점으로, 고위험군으로 분석됐으며, 익스플로잇에 성공한 공격자는 프로그램을 중단시키거나 제어할 수 있게 된다. 현재 CVE-2022-35737이라는 관리 번호가 부여됐으며, 1.10.12 버전부터 3.39.1 버전까지 전부 영향을 준다. 3.39.2 버전을 통해서 문제를 해결할 수 있다.


배경 : 이 취약점을 발견한 건 트레일오브비츠(Trail of Bits)의 보안 전문가 안드레아스 켈라스(Andreas Kellas)이다. 3.39.2 버전이 나온 건 7월이며, 켈라스는 충분히 패치가 적용되기를 기다렸다가 오늘 상세 기술 정보를 발표했다. SQ라이트는 데이터베이스 엔진으로서는 가장 높은 인기를 누리고 있으며, 안드로이드, iOS, 윈도, 맥OS, 크롬, 파이어폭스, 사파리 등의 디폴트 엔진이기도 하다.

말말말 : “2000년에는 대부분 시스템들이 32비트 기반이었습니다. 당시에는 이게 취약점처럼 보이지 않았을 겁니다. 왜냐면 CVE-2022-35737은 64비트 시스템에서 익스플로잇이 가능하거든요.” -안드레아스 켈라스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>