요약 : 보안 외신 블리핑컴퓨터에 의하면 미국의 사이버 보안 전담 기관인 CISA와 FBI가 소프트웨어 개발사들을 대상으로 긴급 권고문을 발표했다고 한다. 소프트웨어 제품들을 출시하기 전에 경로 조작 취약점이 있는지 검토해 해결하라는 내용이다. 경로 조작 취약점을 익스플로잇 하는 데 성공한 공격자는 임의의 코드를 실행하거나 각종 보안 장치들을 우회할 수 있게 된다. 최근 공공 의료 서비스 분야에서 CVE-2024-1708과 CVE-2024-20345라는 경로 조작 취약점이 익스플로잇 된 적이 있는데, 이 때문에 CISA와 FBI가 급히 움직인 것으로 보인다.


배경 : CVE-2024-1708 취약점의 경우 얼마 전 블랙바스타(Black Basta)와 블러디(Bloody)라는 랜섬웨어 조직들이 악용했었다. 마이터(MITRE)가 선정한 가장 위험한 소프트웨어 취약점 25개 중 경로 조작 취약점은 8위를 기록하고 있다. 경로 조작을 최대한 익스플로잇 할 경우 장비 제어 권한이 통째로 공격자에게 넘어갈 수도 있다.

말말말 : “경로 조작 취약점은 일반적으로 사용자가 입력하는 값을 제대로 안전하게 처리하는 메커니즘이 부실할 때 발생합니다. 즉 사용자 콘텐츠가 잘 처리되는지를 개발사들이 다시 한 번 검토한다면 여러 공격 가능성을 낮추는 데 큰 도움이 될 것입니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>