하드웨어 패치 드문데...와이어레스 키보드 850의 패치 하나 포함
폰트 관련 치명적인 패치 5개, 어쩌면 가장 중요한 업데이트

[보안뉴스 문가용 기자] MS가 패치 튜즈데이를 통해 67가지 보안 패치를 공개했다. 이례적으로 하드웨어 제품인 와이어레스 키보드 850(Wireless Keyboard 850)에 대한 패치도 하나 포함된 것으로 알려져 있다. 많은 보안 전문가들에게 큰 일거리가 생겼다는 평이 주류를 이루고 있다.


패치 튜즈데이에 하드웨어 패치가 발표된 건 매우 드문 일이다. 게다가 키보드 패치는 더더욱 낯설다. 그래서 24개의 치명적인 버그나 42개의 중요한 오류보다 이 키보드 제품의 취약점인 CVE-2018-8117에 대한 패치가 상당히 눈에 띈다.

이 오류를 익스플로잇 하면 공격자가 키보드의 AES 암호화 키를 재사용 해서 키스트로크를 로깅할 수 있게 된다. 혹은 키보드 기기 내에 키스트로크를 주입할 수도 있게 된다. 마이크로소프트에 따르면 “공격자가 사용자의 키스트로크를 흉내 내 악성 명령을 컴퓨터로 보낼 수 있게 된다”고 추가로 설명했다.

물론 이 취약점을 익스플로잇 하는 게 쉽지는 않다. 공격자는 해당 키보드에 가까이 접근할 수 있어야 하고 암호화 키를 먼저 빼돌려야 하기 때문이다. 그래서 이는 ‘치명적으로 위험한’ 취약점까지는 아니다. MS는 패치를 통해 키보드 기기 하나하나가 고유한 암호화 키를 생성하도록 했다. 공격 난이도를 훨씬 높이 올린 것이다.

보안 업체 ZDI의 소통 책임자인 더스틴 차일즈(Dustin Childs)는 “키보드를 패치하는 건 정말로 드문 일”이라며 “업데이트 인프라를 가지고 있는 키보드라는 것 자체가 거의 존재하지 않는다”고 말한다. “공격 가능성이 아무리 낮다고 하더라도, 이러한 인프라를 마련하고 또 패치했다는 건 MS가 잘 한 일입니다.”

더스틴은 심지어 “만약 내가 운영하는 회사에 이렇게 취약한 키보드가 있다는 걸 알게 되었다면 이번 패치를 반드시 적용할 것”이라며 “간과할 수 없는 문제라고 본다”고 말했다.

MS는 공격자가 암호화 키를 어떤 방식으로 훔쳐갈 수 있는지에 대해서는 상세히 설명하지 않고 있다. 그러나 보안 업체 퀄리스(Qualys)의 제품 책임자인 지미 그래함(Jimmy Graham)은 “하드웨어 자체 공격이거나 부채널 공격과 비슷한 방식으로 훔쳐갈 수 있지 않을까 한다”고 말한다.

또한 그래함은 “오늘 발표된 패치들 대부분 브라우저와 관련이 있는 것”이라며 “이는 엔드포인트 보안에 매우 중요한 요소이므로 최대한 빨리 적용하는 게 중요하다”고 권장하기도 했다.

24개의 치명적인 버그 중 5개는 윈도우 폰트 라이브러리(Windows Font Library)와 관련된 것이기도 하다. “원격 코드 실행을 가능케 해주는 것이거나 파일 공유 공격을 가능케 해주는 것입니다. 쉽게 말해 가장 먼저 적용되어야 할 패치들이라는 것이죠.” 차일즈와 그래함 모두 같은 의견이다. 이 취약점들은 CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016이다.

“마이크로소프트에 따르면 이 취약점들은 웹 기반 공격을 통해 익스플로잇이 가능합니다. 피해자가 악성 페이지에 방문하는 것만으로도 공격이 성립한다는 것이죠. 웹사이트를 침해하거나 악성 광고 서버를 만들어 두는 것만으로도 충분합니다. 이메일에 악성 첨부파일을 부착함으로써도 공격이 가능하죠.”

차일즈는 “예전에 활동했던 국가 지원 해킹 단체인 두쿠(Duqu)도 폰트를 통해 공격을 실시한 적이 있다”며 “폰트는 모든 컴퓨터와 장비에 있는 것이니 반드시 패치해야 한다”고 설명했다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>