MS는 지난 월요일(현지 시간) 기업의 SQL 데이터베이스 소프트웨어 내의 패치되지 않은 취약점에 대한 익스플로이트가 공개됐다며 네트워크 및 웹 관리자들의 주의를 촉구했다.

MS는 지난 월요일 오후 SQL 서버의 패치되지 않은 취약성을 타깃으로 할 수 있는 코드에 관한 보안 권고를 배포, MS SQL 확장 스토어드 프로시저(extended stored procedure) 내의 인증된 원격 코드 실행 취약성을 경고했다.

MS에 따르면 악의적인 사용자가 로그온 할 수 있도록 오염된 MS SQL 서버 소프트웨어를 구동하는 모든 시스템은 이 취약성의 위험에 노출되어 있으며 SQL 서버 백엔드 웹 애플리케이션 역시 SQL 인젝션 취약성의 위험이 있다. 즉, 악의적인 공격자들이 해당 취약점을 이용할 경우 웹 페이지에 MS의 소프트웨어를 사용하는 웹사이트를 손상시킬 수 있다는 것.

특히 SQL 인젝션을 통해 웹 서버가 손상되었을 경우 공격자는 인증된 사용자로 위장해 이 취약성을 원격으로 익스플로이트할 수 있다고 MS는 설명했다.

MS는 또한 해당 취약성이 마이크로소프트 SQL 서버 2000, 2005, 마이크로소프트 SQL 서버 2005 익스프레스 에디션, 마이크로소프트 SQL 서버 2000 데스크탑 엔진, 마이크로소프트 SQL 서버 2000 데스크탑 엔진, 윈도우 인터널 데이터베이스(Windows Internal Database) 등의 구 버전에 영향을 끼칠 수 있다고 덧붙였다.

한편, 외신 보도에 따르면 해당 취약성을 발견한 장본인으로 알려진 SEC Consult사 취약성 연구소(Vulnerability Lab)의 버나드 뮐러(Bernhard Mueller)는 블로그를 통해 “확장 스토어드 프로시저 ‘sp_replwritetovarbin’을 호출하고 초기화되지 않은 변수를 파라미터로 대체해 메모리 쓰기를 통제된 위치로 트리거할 수 있다”고 주장했다. 

이와 관련해 MS는 자사 보안대응센터(MSRC) 블로그를 통해 “익스플로이트 코드가 인터넷을 통해 공개됐지만 아직 이 취약성을 이용한 어떠한 공격도 나타나지 않은 것으로 파악하고 있다”면서도 만약을 위해 소비자들에게 ‘sp_replwritetovarbin’ 스토어드 프로시저에 대한 접근을 거부하도록 권장했다.

아울러 손상된 스토어드 프로시저가 대다수의 고객들에게 영향을 끼치는 것은 아니며, 특히 마이크로소프트 SQL 서버 7.0 서비스팩 4, 마이크로소프트 SQL 서버 2005 서비스팩 3, 마이크로소프트 SQL 서버 2008 등 최신 버전 데이터베이스 소프트웨어는 이 취약성에 영향 받지 않는다고 MS는 강조했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>