최근 윈도 운영체제(OS)에서 발견된 보안취약점을 악용한 일명 '갓모드(God Mode)'라는 공격 기법이 국내 여러 사이트에서 발견되고 있어 주의가 요구되고 있다.
19일 하우리(대표 김희천)에 따르면 갓모드는 윈도 OLE 취약점(CVE-2014-6332)으로 인터넷익스플로러(IE)에서 OLE 객체를 처리하는 과정에서 원격으로 악성코드를 실행할 수 있게 한다.
하우리 분석에 따르면 일반적으로 IE에서 스크립트 언어(VBScript 등)를 통해 시스템 명령을 실행하는 것은 불가능하다. 그러나 갓모드를 악용하면 스크립트 언어를 통해 시스템 명령을 실행할 수 있다. 악성 사이트에 방문했을 때 사용되는 명령어로 사용자 PC의 시스템 영역을 직접 조작할 수 있다는 것이다.
때문에 공격자들은 IE 메모리의 특정 영역을 변조해서 IE를 갓모드로 동작시키고 이를 통해 악성코드를 유포하는 수법을 썼다.
이와 관련 공격이 급증하게 된 원인은 해당 취약점 공격코드가 인터넷에 공개되면서 지난 주말부터 공격자들이 이를 악용하기 시작한 것으로 추정된다.
해당 취약점은 이달 보안패치를 통해 해결됐지만 아직 패치가 되지 않은 사용자 PC가 해킹으로 조작된 홈페이지에 접속하면 악성코드에 감염될 수 있다.
관련기사
- 韓연구원, 최신 iOS 해킹하고 상금 '대박'2014.11.19
- 맥 요세미티, 관리자 권한 탈취 취약점 발견2014.11.19
- 어도비 플래시 악용한 악성코드 유포 '주의'2014.11.19
- 삼성電 보안플랫폼 '녹스'서 취약점 발견?2014.11.19
하우리 지능형보안연구팀 한승연 팀장은 실제 갓모드 기법이 국내에서 사용된 것은 이번이 처음이라며 새롭게 알려진 해당 코드는 간단하기 때문에 누구나 사용할 수 있어 앞으로도 이를 악용한 많은 공격들이 예상된다고 밝혔다.
이에 따라 마이크로소프트(MS)가 제공하는 최신 보안업데이트를 설치하는 것과 함께 주요 백신을 최신버전으로 유지해 이를 해결해야한다.
