Microsoft Outlook 2007-2013에서 발견된 결함으로 인해 Billion laughs 공격이 가능해짐

보안 연구원 Lubomir Stroetmann이 softScheck에서 Microsoft Outlook 2007, 2010 및 2013이 Windows 운영 체제에서 실행되고 Microsoft Outlook 2011이 MAC에서 실행되는 Denial of Service 취약점을 발견했습니다. Lubomir는 이 취약점에 대해 Microsoft에 알렸지만, Microsoft는 취약점을 인정했으나 패치는 아직 출시되지 않았다고 말합니다.

• *

Lubomir는 이 결함이 중간 위험 수준이지만 잠재적인 공격자가 이를 Denial of Service 공격에 사용할 수 있다고 말했습니다. 이 결함을 실행하기 위해 원격 공격자는 메시지 본문에 XML 폭탄이 포함된 일반 텍스트 이메일을 보낼 수 있으며, 이로 인해 Outlook이 이메일을 열 때 멈추게 됩니다. 이는 사용자가 Outlook 프로세스를 종료하도록 강요합니다. 기본 Outlook 구성에서는 이메일 내용이 기본 창의 읽기 창에 표시되므로 영향이 더 심각합니다: Outlook은 시작할 때 멈추고 이메일을 열고 표시하려고 시도하기 때문에 더 이상 시작할 수 없습니다. XML 폭탄은 Billion laughs로도 알려져 있습니다. Billion laughs XML 폭탄은 여러 개의 중첩된 엔티티를 참조하는 유효한 XML 문서 유형 정의(DTD)로 구성됩니다. 이메일이 열리면 Outlook은 메모리에서 모든 중첩된 엔티티를 확장하려고 시도하는 동안 멈추게 되며, 이로 인해 Outlook 프로세스의 RAM 사용량이 지속적으로 증가합니다. 이러한 유형의 공격은 2003년부터 보고되었으며 2009년 Microsoft 보고서에서 심층적으로 다루어졌습니다. 확장이 완료된 후 Outlook은 결국 안정적인 상태로 돌아오므로 Lubomir는 이를 중간 위험 결함으로 표시했습니다. 그러나 XML 폭탄이 사용자에게 수신되면 Outlook은 며칠이 걸릴 수 있으며, 작업의 기하급수적 성장으로 인해 추가 중첩을 추가하면 더 오랜 시간이 걸릴 수 있습니다.

• *

Lubomir는 이 문제를 해결하는 유일한 방법은 Windows PC를 안전 모드로 재시작하고 Outlook을 여는 것이라고 말합니다. Outlook을 열면 XML 폭탄이 포함된 메시지를 삭제해야 합니다.

• *

Lubomir는 Outlook 보안 설정 “모든 표준 메일을 일반 텍스트로 읽기”를 변경하는 것이 이 취약점에 대한 효과적인 보호가 아니며, 이메일을 열 때 Outlook이 여전히 멈춘다고 말합니다. Lubomir는 이 결함이 동일한 Office XML 형식 파서를 사용하는 다른 Office 응용 프로그램에도 영향을 미칠 수 있다고 말합니다(예: Microsoft Word 문서에 XML 폭탄 붙여넣기).

• *

• *

영향
———
공격이 공개적으로 문서화되어 있으며 쉽게 악용될 수 있습니다. 전반적인 영향은 낮습니다.

• *

타임라인
——–
2014-02-26 Microsoft 보안 대응 센터에 연락
2014-02-28 CERT/CC에 연락
2014-03-20 Microsoft 독일에 연락
2014-04-03 권고 사항 공개

• *

*출처 : CX Security