애저에서 나온 이모지디플로이...애프릴케이션 완전 장악 가능하게 해

요약 : 보안 외신 해커뉴스에 의하면 마이크로소프트 애저의 여러 서비스에 영향을 주는 취약점 하나가 새롭게 발견됐다고 한다. 일종의 CSRF 취약점으로 이모지디플로이(EmojiDeploy)라는 이름이 붙었으며, 익스플로잇에 성공할 경우 애저 애플리케이션을 완전히 장악할 수 있게 된다고 한다. 보안 업체 에르메틱(Ermetic)이 발견한 것으로 MS는 제보를 받고 지난 12월 6일에 패치했다. 에르메틱은 3만 달러의 취약점 제보 보상금을 받았다.


배경 : 최근 마이크로소프트 애저에서는 여러 개의 SSRF 취약점이 차례로 발견되기도 했다. SSRF 취약점은 클라우드 인프라에서 특히 치명적으로 작용할 수 있으며, MS는 전부 패치했다. 이모지디플로이 취약점을 통한 실제 공격 상황은 아직 발생하지 않은 것으로 알려져 있다.

말말말 : “취약점은 쿠두(Kudu)라는 애저 엔진 중 하나에서 발견됐습니다. 여러 애저 앱 서비스들이 쿠두를 기반으로 하고 있으며, 드롭박스나 원드라이브와의 동기화에도 사용됩니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>