요약 : 보안 외신 해커뉴스에 의하면 사이버 공격자들 사이에서 새로운 공격 수법이 등장했다고 한다. 마이크로소프트 관리 콘솔(Microsoft Management Console, MMC)이라는 것을 활용하여 보안 장치들을 우회하는 것으로, 보안 업체 엘라스틱시큐리티(Elastic Security)에서는 이 기법에 그림리소스(GrimResource)라는 이름을 붙여 추적하고 있다. 이 공격 기법을 제대로 활용할 경우 공격자들은 임의의 코드를 피해자의 시스템에서 실행할 수 있게 된다.


배경 : 그림리소스가 가능하게 되는 건 apds.dll이라는 라이브러리에 있는 XSS 취약점 때문이다. 이 취약점은 이미 2018년 마이크로소프트와 어도비로 제보가 되었는데 아직도 패치가 되지 않고 있다. MMC를 통해 MSC 파일을 열 수 있는데, 공격자들이 이 MSC 파일 내 StringTable이라는 요소에 저장되어 있는 APDS 자원을 익스플로잇 하면 보안 장치들을 우회하여 자신들이 원하는 코드를 실행시킬 수 있게 된다고 한다.

말말말 : “MS가 오피스 매크로 기능을 디폴트 상 비활성화시킨 이후부터 공격자들은 MSC처럼 잘 알려지지 않은 파일들을 공격에 활용하려는 움직임을 보이고 있습니다.” -엘라스틱시큐리티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>