꿈을꾸는 파랑새

Hacking Team이라고 하면 아마도 한 달 조금 넘은 전부터 국제적으로 문제가 된 적이 있었습니다. 그래서 한국에서도 해킹팀 관련해서 관련 뉴스가 많이 나오고 했습니다. 그래서 지난 시간에 한번 해킹팀에 관련해서 해당 도구를 이 자신의 컴퓨터에 몰래 설치가 돼 있는지 확인하는 프로그램을 소개해 드린 적이 있었습니다. 오늘은 Windows에 기본적으로 있는 Windows Media Center가 있습니다.

해당 Windows Media Center를 잘 이용한다면 일단은 편하게 별도의 프로그램이 없이도 동영상 등을 관리하고 보는데 편리합니다. 다만, 최근에 해킹팀 관련해서 Windows Media Center를 취약점을 악용한 컴퓨터 통제를 할 수가 있는 취약점이 있었고 이를 해결한 보안 업데이트가 2015년9월9일 MS 정기 보안 업데이트에 해당 문제를 해결한 보안 업데이트가 공개가 되었습니다.

일단 기본적으로 이번에 해결된 MS15-100(KB3089918)은 Windows Media Center에 존재하는 CVE-2015-2509 취약점으로 해킹팀 해킹으로 유출된 제로데이 취약점으로 지금까지 미공개였던 취약점을 해결한 것입니다.

이때 활용하는 것은 MCL 확장자로 간단하게 MCL 확장자는 메모장으로 만들 수가 있습니다. 예를 들어 아래와 같이 certmgr.msc실행하도록 <application run="C:\Windows\System32\certmgr.msc" \>를 넣었습니다. 여기서 1번은 메모장으로 만든 임의적은 MCL 파일이고 2번은 해당 MCL 파일 속성, 3번은 해당 MCL파일에 들어 있는 명령어입니다. 물론 명령어는 공격자의 성격에 따라 달라질 수가 있겠습니다.

제가 예로든 것은 인증서 관리자 도구를 실행을 유도한 화면입니다. 이를 악용하면 이메일, 메신저 프로그램 등을 통해서 전송될 수가 있으면 일단 사용자가 파일을 실행했으면 해당 취약점이 존재하면 실행을 할 수가 있는 문제입니다.

일단 해당 부분은 인터넷에 공개된 지 상당한 시간이 지났기 때문에 충분히 악용을 할 거 있는 부분이기도 합니다. 이를 예방하기 위한 최고의 방법은 Windows Update를 통해서 현재까지 Windows Update를 하지 않았으면 누락된 보안 업데이트까지 포함해서 사용하는 것이 안전하게 사용하는 방법이고 조금은 귀찮더라고 Windows Update는 반드시 자동업데이트로 설정을 해두시고 알림 메시지가 오면 반드시 업데이트는 진행하는 것이 안전하게 사용하는 방법의 하나입니다.


그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band