패스워드 없이 루트 접근 허용하는 Mac OS 제로데이 버그
Unpatched Mac OS X Zero-day Bug Allows Root Access Without Password
공격자가 OS X 10.10 Yosemite를 사용하는 타겟 맥 기기에 사용자가 시스템 패스워드를 입력하지 않더라도 멀웨어 및 애드웨어를 설치 하도록 허용하는 새로운 제로데이 취약점이 발견 되었습니다.
Malwarebytes의 보안 연구원들이 맥의 제로데이 취약점을 악용하여 VSearch, MacKeeper, Genieo 등이 포함 된 애드웨어를 설치하는 악성 인스톨러를 발견하였는데, 이 악성 인스톨러들은 Sudoers에 존재하는 취약점을 이용한 것으로 확인되었습니다.
Sudoers는 어떤 소프트웨어가 컴퓨터에서 루트 권한을 가지도록 허용되었는지 나타내는 파일리스트로, 이 Sudoers 파일이 수정되어 악성 인스톨러가 관리자의 패스워드 없이도 루트레벨의 권한을 얻을 수 있게 되는 것입니다.
이 악성 인스톨러 안에는 DYLD_PRINT_TO_FILE 취약점을 악용하는 스크립트는 파일에 작성 되어 있으며, 이 스크립트 일부분은 작업이 완료 되었을 때 자기 자신을 삭제하는 부분도 포함되어 있었습니다. 하지만 이 스크립트의 메인은 Sudoers 파일을 수정하는 것으로, 스크립트가 변조한 부분으로 인하여 악성 인스톨러는 패스워드 없이도 루트 권한으로 쉘 커맨드를 실행시킬 수 있게되는 것입니다.
현재 이 제로데이 취약점은 맥 OS X 10.10(build 10.10.4) 및 최신 베타버전인 OS X 10.10.5(Yosemite) 모두에 영향을 미치는 것으로 확인되었습니다. 맥 OS X 10.11 El Capitan 베타 빌드를 사용하는 유저들은 이 취약점에 영향을 받지 않습니다.
아직까지 애플에서는 해당 취약점에 대한 패치를 내놓지 않은 상황이며, 공식 패치가 배포되기 전 까지 보안 연구원 Esser가 개발한 임시 패치를 다운로드 하여 설치하는 방법이 있습니다. (▶자세히보기)
[해외보안동향] 공격자가 안드로이드 기기의 루트권한을 획득할 수 있는 Certifi-Gate 안드로이드 취약점 발견! (0) | 2015.08.10 |
---|---|
[해외보안동향] 버그헌터(Bug Hunter)에게 최대 2만달러의 보상, LINE이 취약성 대책에 새로운 방법 도입 (0) | 2015.08.07 |
[해외보안동향] MMS가 Stagefright의 유일한 공격 벡터가 아니었다 (0) | 2015.08.03 |
[해외보안동향] 제로데이 수정을 위한 윈도우 10의 첫 번째 공식 패치 (6) | 2015.07.31 |
[해외보안동향] 가짜 사파리 업데이트, MacKeeper와 ZipCloud 설치 (0) | 2015.07.31 |
댓글 영역