새 공격 기법이 공개만 되면 얼른 시험해 보는 해커들

[보안뉴스 문가용 기자] 마이크로소프트 익스체인지(Microsoft Exchange)가 여전히 해커들의 활발한 익스플로잇 활동에 노출되어 있다. 이번에 악용되고 있는 건 올해 폰투온 해킹 대회에서 오린지 짜이(Orage Tsai)라는 보안 전문가가 발견한 ‘프록시셸(ProxyShell)’이라는 취약점이다. 프록시셸은 세 가지 취약점을 연쇄적으로 익스플로잇하는 공격 기법의 이름이다. 폰투온에서 발견되고, 지난 주 블랙햇 행사 때 상세히 공개됐다. 공개되자마자 해커들의 움직임이 활발해진 것으로, 익스플로잇 공개 후 해킹 공격 사례가 급증하는 건 흔히 있는 일이다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>