패치하기 어려운 설계 오류...MS는 조만간 패치할 것 약속

요약 : 보안 외신 해커뉴스에 의하면 마이크로소프트 애저 클라우드에서 설계 상의 오류가 발견됐다고 한다. 이를 익스플로잇 할 경우 해커들이 스토리지 계정에 접근할 수 있게 된다. 그런 후 횡적으로 이동하여 임의의 코드를 실행할 수도 있다고 한다. 스토리지 계정들에 기본적으로 적용되는 공유키 인증 방식에 기인한 취약점이라고 하며, MS 측은 취약점의 내용을 파악했고 빠른 시일 안에 문제를 해결할 것이라고 발표했다.


배경 : 설계 상의 오류는 소프트웨어 패치로 완전히 해결하기 힘든 경우가 많다. MS도 패치 개발에 어느 정도 시간이 걸릴 지 아직 알 수 없다. 그 때까지 애저 사용자들은 애저 공유 키(Azure Shared Key)를 기반으로 한 인증 시스템을 비활성화 하고, 대신 액티브 디렉토리(Active Directory) 인증을 사용하는 편이 안전하다고 한다.

말말말 : “스토리지 계정의 접근 키를 가지고 있으면 스토리지 계정의 설정에 대한 모든 권한을 자동으로 갖게 됩니다. 당연히 스토리지 내부의 데이터에 대한 권한도 다 가져가게 되고요.” -오카시큐리티(Orca Security)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>