전 세계 약 3000개 기업에서 사용 중인 솔루션...여러 OS 지원
코드 실행, 정보 유출 등 유발하는 취약점...사이트 통해 패치 배포 중

[보안뉴스 문가용 기자] 디지털 저작권 관리 솔루션인 위부키(WibuKey)에서 취약점들이 발견됐다. 이를 악용할 경우 정보를 누출시키고, 권한을 상승시키며, 코드를 실행하는 것 또한 가능하게 된다고 한다.


위부키는 다양한 인터페이스와 운영 체제에서 사용이 가능한 것으로, 스트라톤(Straton), 아키카드(Archicad), 그래피소프트(GRAPHISOFT), 브이레이(V-Ray) 등과 같은 솔루션들에 통합되어 있기도 하다.

보안 업체 시스코(Cisco)의 보안 전문가들에 의하면 전 세계 약 3천 개 기업들이 위부키 솔루션을 사용해 지적재산 등의 디지털 자산들을 보호하고 있다고 한다.

최근 위부키에서 발견된 취약점은 총 세 개로, 커널 메모리 내 정보를 허가 없이 읽을 수 있게 하고, 로컬 시스템에서의 권한을 상승시키며, 위부키 네트워크 서버에서 코드를 실행하는 것도 가능하게 해준다.

이 세 가지 취약점 중 가장 중요한 건 위부키 네트워크(WibuKey Network) 서버 관리 시스템의 WkbProgramLow 함수 내 있는 힙 오버플로우 관련 오류로, CVE-2018-3991이라는 번호가 붙었다. 특수하게 조작된 TCP 패키지를 통해 발동시킬 수 있으며, 원격 커널 층위 코드 실행을 가능하게 해준다.

그 다음 취약점은 CVE-2018-3989로, WIBU-SYSTEMS의 WibuKey.sys 6.40(빌드 2400)에 있는 0x8200E804 IOCTL 핸들러 기능에서 발견됐다. 시스코 탈로스 팀은 “특수하게 조작된 IRP 요청을 통해 이 취약점을 발동시켜 커널 메모리 노출을 유발시킬 수 있다”고 설명한다.

마지막 취약점은 CVE-2018-3990으로 풀 커럽션(pool corruption) 취약점으로, WibuKey.sys 내에 있는 0x8200E804 IOCTL 핸들러 기능에서 발견됐다. 특수하게 조작된IRP 요청을 통해 발동되며, 버퍼 오버플로우 현상을 일으키게 된다. 이를 악용해 커널 메모리 변형을 일으킬 수 있게 된다.

세 가지 취약점 모두 WIBU-SYSTEMS WibuKey Network 서버 관리 6.40.2402.500에서 발견됐으며, 이번 주 패치가 발견됐다. 패치가 적용된 버전은 위부키 6.50으로, 제조사 공식 웹사이트를 통해 배포되고 있다. 이번 업데이트는 6.40 버전이 발표되고 나서 2년 만에 나온 것이다.

3줄 요약
1. 디지털 관리 솔루션 위부키에서 세 가지 취약점 발견됨.
2. CVE-2018-3989, 3990, 3991인데, 가장 중요한 건 3991. 원격 코드 실행 가능케 함.
3. 위부키 공식 사이트를 통해 세 가지 취약점에 대한 패치 배포되고 있음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>