0xNews - 페이스북 메신저 Facebook Messenger 버그로 인해 맬웨어 지속성 확보 가능 경고
0xNews - 페이스북 메신저 Facebook Messenger 버그로 인해 맬웨어 지속성 확보 가능 경고
Reason Cybersecurity 보안연구팀 발표
페이스북 메신저 v.460.16 에 이번 취약점 존재
칩입자는 대상 시스템에 악성파일이 숨겨져 있고 취약점 버전의 메신저가 실행이 되고 있으면
지속적인 접속과 권한 상승이 가능하다는 것을 확인
취약점을 가진 앱은 C:\python27 경로에서 윈도우 파워쉘 Windows Powershell 을 로드하라는 호출을 시작할 수 있음
해당 경로는 일반적으로 윈도우에서 python 버전 2.7 을 설치할 때 생성되는 기본적인 경로
대부분 윈도우에서는 존재하지 않음
공격자는 잠재적으로 존재하지 않은 리소리를 로드
악성코드를 은밀하게 실행하는 이런 호출을 가로챌 수 있음
또한 대상 디렉토리가 무결성이 낮은 위치에 존재
악성 프로그램이 관리자 권한없이 경로에 접속 가능
연구팀은 실제 악용이 가능한지 Powershell.exe 로 위장한 리버스쉘을 만들어 python 폴더에 복사
페이스북 메신저를 실행하고 이후 연구팀은 리버스쉘 접속 성공
데모 동영상 GIF
현재 페이스북에서는 해당 취약점 정보를 올해 4월 연구팀에게서 통지 받고 패치 완료
버전 480.5 에서는 해당 취약점 수정 완료
윈도우 10 의 앱 스토어에서 설치한 사용자는 직접 업데이트를 수행해야 함
페이스북 메신저는 현재 Covid-19 사태로 인해 비대면 접속 프로그램 중 하나로 많이 사용하기에
버전 관리에 주의를 당부
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.