백만 대의 윈도우 컴퓨터가 “웜 가능” 블루킴 버그로 공격에 노출됨

“웜 가능” 블루킴: 거의 백만 대의 윈도우 머신이 이 결함에 취약함

보안 연구원들은 거의 백만 대의 윈도우 PC가 WannaCry 랜섬웨어와 유사한 발생으로 이어질 수 있는 “웜 가능” 블루킴 보안 결함에 여전히 취약하다는 것을 발견했습니다.

잘 모르는 분들을 위해 블루킴은 윈도우 7, 윈도우 XP, 윈도우 비스타, 윈도우 2003, 그리고 윈도우 서버 2008 및 2008 R2를 포함한 구버전 윈도우를 사용하는 컴퓨터에 영향을 미치는 보안 취약점(CVE-2019-0708)으로, 마이크로소프트에 의해 “치명적”으로 평가되었습니다.

블루킴 보안 취약점은 2019년 5월 14일 마이크로소프트에 의해 처음 보고되었으며 공식적으로 CVE-2019-0708로 기록되었습니다. 블루킴은 윈도우 OS의 “웜 가능” 원격 데스크톱 서비스(RDS) 취약점입니다. 이러한 유형의 취약점에서는 해커가 원격 데스크톱 프로토콜(RDP)을 통해 특별히 생성된 요청을 보내어 임의의 코드를 실행하고 사용자의 기기를 무단으로 제어할 수 있습니다.

그러나 이 결함은 이번 달 초 마이크로소프트의 5월 패치 화요일 보안 게시물에서 수정되었습니다. 회사는 더 이상 공식적으로 지원되지 않는 윈도우 XP 및 윈도우 2003을 실행하는 시스템에 대한 패치도 배포했습니다.

보안 연구원인 로버트 그레이엄(Errata Security의 책임자)은 영향을 받는 윈도우 머신을 스캔하는 소프트웨어 도구를 개발했으며, 여전히 약 950,000개의 패치되지 않은 장치가 공격에 취약하다고 말합니다.

“나는 공용 인터넷에서 이 버그에 취약한 거의 백만 대의 장치를 발견했습니다. 해커들은 다음 한두 달 안에 강력한 익스플로잇을 찾아내어 이러한 머신에 혼란을 일으킬 가능성이 높습니다. 이는 [컴퓨터] 웜이 발생할 경우 백만 대의 장치가 타격을 받을 가능성이 높다는 것을 의미합니다.”라고 그는 화요일 블로그 게시물에서 썼습니다. “이는 2017년의 WannaCry 및 notPetya와 같은 피해를 초래할 가능성이 높으며, 해커들이 랜섬웨어 및 기타 악성 행위를 위해 이러한 것들을 악용하는 기술을 연마해왔기 때문에 더 나쁠 수 있습니다.”

현재까지 활성 블루킴 공격은 발견되지 않았습니다. 또한 또 다른 좋은 소식은 윈도우 10 및 윈도우 8 시스템은 이 결함의 영향을 받지 않는다는 것입니다.

마이크로소프트는 영향을 받는 시스템을 사용하는 사용자와 기업에게 공격자가 취약점을 악용하기 전에 가능한 한 빨리 업데이트 패치를 설치할 것을 권장하고 있습니다. 회사는 또한 RDS가 필요하지 않은 경우 비활성화할 것을 제안하고 있습니다. 이 취약점은 RDS가 활성화된 머신에서만 작동하기 때문입니다.