윈도우용 애플 업데이터, 치명적 보안 취약점 발견

기사승인 2019.10.11  14:50:50

공유

- 랜섬웨어가 아이튠즈, 아이클라우드 업데이트 프로그램 이용해

[CCTV뉴스=최형주 기자] 해커들이 랜섬웨어 공격 시 안티바이러스 탐지를 피하기 위해 윈도우용 애플 아이튠즈(Apple iTunes)와 아이클라우드(iCloud)의 봉쥬르(Bonjour) 업데이트 프로그램 취약점을 이용하고 있는 것으로 밝혀졌다.

보안기업 모피섹(Morphisec Labs) 보안 연구원들은 지난 8월, 봉쥬르 업데이트 프로그램에서 ‘인용되지 않은 경로(unquoted path vulnerability)’를 발견했다.

해커들은 이 비정상적 경로에 악성파일을 배치해 봉쥬르가 악성파일을 직접 실행하게 만들고, 봉쥬르는 악성파일을 실행해 사용자 컴퓨터를 비트페이머(BitPaymer) 랜섬웨어에 감염시킨다.

 

모피섹이 애플 업데이트 프로그램에서 취약점을 발견했다(사진: blog.morphisec.com)

 

결국 악성파일은 봉쥬르라는, ‘신뢰할 수 있는 서명’을 가진 합법적 프로그램으로 위장 실행돼 사용자 컴퓨터에서 활동하게 된다.

특히 비트페이머의 악성파일은 EXE와 같은 확장자를 사용하지 않는다. 모피섹은 많은 백신 프로그램이 특정 확장자를 스캔해 바이러스를 탐지하기 때문에 이를 통한 탐지 우회가 가능했다고 설명했다.

또한 봉쥬르 업데이트 프로그램은 아이튠즈와는 별도로 설치되는 프로그램이다. 따라서 일반 사용자들은 아이튠즈를 지울 때 봉쥬르 프로그램을 따로 삭제해야 한다는 것을 몰라, 아이튠즈를 삭제해도 악성파일은 시스템에 남게 된다.

애플은 현재 해당 취약점 패치를 공개했으며, 기존 아이튠즈와 아이클라우드 이용자들은 소프트웨어를 최신 버전으로 업데이트 하는 것이 좋다. 아울러 기존에 관련 프로그램을 사용하다 삭제한 적이 있다면 봉쥬르 업데이트 프로그램을 직접 찾아 제거해줘야 한다.

최형주 기자 hjchoi@cctvnews.co.kr

<저작권자 © CCTV뉴스 무단전재 및 재배포금지>
default_news_ad4

인기기사

오피니언

1 2 3
item35

섹션별 인기기사 및 최근기사

조이뉴스 인기기사

item42
#top
default_bottom_notch