한 보안 전문가, LG 장비 관리자 애플리케이션에서 취약점 발견해 발표
낮은 권한으로 접근에 성공해도, 이 취약점 통해 시스템 권한으로 올리는 것 가능

[보안뉴스 문가용 기자] LG에서 만든 랩톱 컴퓨터에 설치된 ‘LG 장비 관리자(LG Device Manager)’ 애플리케이션에서 권한 상승 취약점이 발견됐다. 이를 공격자가 악용할 경우 허용 수준을 시스템(SYSTEM)으로까지 올릴 수 있다고 한다.


이를 처음 발견한 건 온라인에서 잭슨 T(Jackson T)라는 이름을 사용하고 있는 보안 전문가로, LG 장비 관리자의 저단계 하드웨어 접근(LHA) 커널 모드 드라이버를 분석하던 와중에 이같은 성과를 올렸다. 잭슨 T가 시험한 건 1.1.1703.1700 버전에 함께 구성된 lha.sys와 lha32.sys 파일들이다.

잭슨 T가 찾아낸 취약점은 CVE-2019-8372로 지정됐다. 특정 장비를 표적으로 삼아 이미 비관리자 접근 권한을 가진 공격자가 익스플로잇 할 수 있으며, 성공 시 장비 관리자 앱을 통해 권한을 시스템으로까지 상승시키는 게 가능하다. 즉 최초 공격 단계에서 얻어낸 권한이 무엇이든 높은 권한을 거머쥘 수 있다는 것이다.

잭슨 T는 “드라이버는 LHA에 사용되며, IOCTL 디스패치 기능을 가지고 있어 임의의 물리 메모리 영역에 접근해 읽거나 쓸 수 있다”며 “로딩되었을 때 비관리자 권한을 가진 사용자가 접근할 수 있으며, 취약점 익스플로잇을 통해 권한을 상승시키는 게 가능하게 된다”고 설명했다.

잭슨에 의하면 해당 취약점은 11월 18일 LG 측에 보고가 됐으며, LG는 2월 13일 패치를 배포하기 시작했다고 한다. LG가 잭슨 T에게 답장을 보낸 건 최초 보고가 있고나서 1주일 후의 일로, “새로운 버전의 드라이버도 실험용으로 함께 보내왔다”고 한다. “최초 보고 당시 패치 방향을 제안했었는데, LG가 이를 잘 수용했음을 확인할 수 있었습니다.”

하지만 LG의 제품 보안(LG Product Security) 웹사이트에는 해당 취약점에 대한 내용이 언급되어 있지 않다.

잭슨은 윈도우 7과 윈도우 10에서 작동하는 개념증명 익스플로잇을 만들었고, 이를 자신의 블로그를 통해 공개했다. 물론 취약점에 대한 기술 세부 사항과, 실제 익스플로잇 영상도 함께 제공했다. 영상은 여기 주소(https://youtu.be/tUQAWM9fkXc)에서 볼 수 있다.

3줄 요약
1. LG의 랩톱용 애플리케이션인 ‘장비 관리자’에서 취약점 발견됨.
2. 이 취약점을 악용할 경우 침투자가 시스템 권한을 얻어갈 수 있게 됨.
3. 11월에 보고 받은 LG, 곧바로 응답하고 2월 13일부터 패치 배포 시작.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>