MS DNS 서비스서 취약점 발견…사용자 패치 권고


관리자 권한 획득해 IT 통제 가능…체크포인트

[아이뉴스24 최은정 기자] 마이크로소프트(MS) 도메인네임시스템(DNS) 서비스에서 취약점이 발견됐다. 윈도 운영체제(OS) 사용자는 DNS 서버에 관련 패치 설치를 권고했다.

사이버 보안 기업 체크포인트 소프트웨어 테크놀로지스는 해당 취약점을 발견, 이를 지난 5월 19일 MS에 알렸다고 10일 발표했다.

관련 사항을 전달받은 MS는 이를 확인 후 지난달 14일 관련 패치(CVE-2020-1350)를 배포했고, 해당 취약성에는 가장 높은 위험성 점수(CVSS 10.0)를 부여했다.

[이미지=아이뉴스24]

사기 차익(Sagi Tzaik) 체크포인트 취약성 부문 연구원에 따르면 해커는 이번 취약점을 악용해 서버에서 도메인 관리자 권한을 획득, 기업의 IT에 대한 완전한 통제가 가능하다. 윈도 DNS 서버로 악성 DNS 쿼리를 유발해 임의 코드를 실행, 전체 인프라를 침해한다는 것. 윈도 서버 2003~2019 버전이 위험군에 속한다.

회사 측은 이번 취약점을 이 연구원 이름 일부를 딴 '시그레드(SigRed)'로 명명했다고 밝혔다. 또 이번 취약점은 지난 17년 동안 MS코드에 포함돼 있다고 분석했다.

MS 측은 "이번 공격은 사람 간 상호작용 없이도 취약한 기기 사이에서 연쇄적으로 확산할 수 있다는 것이 특징"이라며 "이는 하나의 기기를 대상으로 한 첫 취약점 공격 이후 몇 분 만에 조직 네트워크 전체로 확산되는 공격이 가능하다는 것"이라고 경고했다.

이은옥 체크포인트 코리아 대표는 "이번에 발견한 MS 윈도 취약점은 기업 업무 환경 전체를 마비시킬 수 있는 치명적인 결함"이라며 "사용자들은 최대한 빨리 최신 패치를 적용하고, 기술력이 입증된 써드파티 보안 솔루션을 통해 자산을 보호하는 습관을 길러야 한다"고 강조했다.

최은정기자 ejc@inews24.com





포토뉴스