상세 컨텐츠

본문 제목

[해외보안동향] 패스워드 없이 루트 접근 허용하는 Mac OS 제로데이 버그

국내외 보안동향

by 알약(Alyac) 2015. 8. 6. 13:58

본문

패스워드 없이 루트 접근 허용하는 Mac OS 제로데이 버그

Unpatched Mac OS X Zero-day Bug Allows Root Access Without Password


공격자가 OS X 10.10 Yosemite를 사용하는 타겟 맥 기기에 사용자가 시스템 패스워드를 입력하지 않더라도 멀웨어 및 애드웨어를 설치 하도록 허용하는 새로운 제로데이 취약점이 발견 되었습니다. 


Malwarebytes의 보안 연구원들이 맥의 제로데이 취약점을 악용하여 VSearch, MacKeeper, Genieo 등이 포함 된 애드웨어를 설치하는 악성 인스톨러를 발견하였는데, 이 악성 인스톨러들은 Sudoers에 존재하는 취약점을 이용한 것으로 확인되었습니다. 


Sudoers는 어떤 소프트웨어가 컴퓨터에서 루트 권한을 가지도록 허용되었는지 나타내는 파일리스트로, 이 Sudoers 파일이 수정되어 악성 인스톨러가 관리자의 패스워드 없이도 루트레벨의 권한을 얻을 수 있게 되는 것입니다. 


이 악성 인스톨러 안에는 DYLD_PRINT_TO_FILE 취약점을 악용하는 스크립트는 파일에 작성 되어 있으며, 이 스크립트 일부분은 작업이 완료 되었을 때 자기 자신을 삭제하는 부분도 포함되어 있었습니다. 하지만 이 스크립트의 메인은 Sudoers 파일을 수정하는 것으로, 스크립트가 변조한 부분으로 인하여 악성 인스톨러는 패스워드 없이도 루트 권한으로 쉘 커맨드를 실행시킬 수 있게되는 것입니다. 


현재 이 제로데이 취약점은 맥 OS X 10.10(build 10.10.4) 및 최신 베타버전인 OS X 10.10.5(Yosemite) 모두에 영향을 미치는 것으로 확인되었습니다. 맥 OS X 10.11 El Capitan 베타 빌드를 사용하는 유저들은 이 취약점에 영향을 받지 않습니다. 


아직까지 애플에서는 해당 취약점에 대한 패치를 내놓지 않은 상황이며, 공식 패치가 배포되기 전 까지 보안 연구원 Esser가 개발한 임시 패치를 다운로드 하여 설치하는 방법이 있습니다. (자세히보기)




참고 : 


관련글 더보기

댓글 영역