요약 : 보안 외신 시큐리티위크에 의하면 마이크로소프트 윈도 업데이트 체제에서 심각한 결함이 발견되었다고 한다. 보안 업체 세이프브리치(SafeBreach)에서 발견한 것으로, 이 결함을 악용할 경우 공격자들은 소프트웨어 다운그레이드 공격을 실시할 수 있게 된다고 한다. 즉 패치를 아무리 잘 해도 소용이 없게 되는 것으로, 세이프브리치는 “모든 취약점을 사실상 제로데이 취약점으로 바꿔주는 문제”라고 표현하기도 했다.


배경 : 다운그레이드는 ‘롤백’으로 표현되기도 한다. 최신 버전을 이전 버전, 즉 취약점이 고쳐지기 전 버전으로 되돌리는 것을 말한다. 취약점 익스플로잇을 본격적으로 실시하기 전에 다운그레이드를 하면 공격 효과가 높아진다. 게다가 업데이트를 해두었으니 취약점 공격이 없을 거라고 안심하고 있는 상황에서 피해를 일으킬 수 있기 때문에 공격 진행 상황이 발각될 가능성도 낮아진다.

말말말 : “저희는 이 문제를 마이크로소프트에 지난 2월에 제보했습니다. 그리고 6개월 넘게 공동으로 문제 해결을 위해 노력해 왔습니다. MS는 해당 취약점에 대해 조만간 발표할 예정입니다.” -세이프브리치-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>