레노버 노트북에만 설치되는 애드웨어인 '슈퍼피시'에서 발견된 보안취약점으로 몸살을 앓았던 레노버가 또 다시 보안 악재에 휩싸였다.
미국 지디넷, 영국 BBC 등 외신은 보안컨설팅전문회사인 IO액티브(IOActive)가 레노버 노트북에서 제공하는 시스템 업데이트 서비스와 관련된 취약점들을 발견했다고 밝혔다.
이 취약점들은 이미 3개월 전에 발견된 것으로 IO액티브는 관련 내용을 레노버측에 알렸지만 보안패치는 지난달 3일 배포됐다. 만약 레노버 노트북 사용자가 시스템 업데이트 5.6.0.27 혹은 그 이하 버전을 사용 중인 씽크패드, 씽크센터, 씽크스테이션 제품 등을 사용하고 있다면 바로 추가 업데이트를 실행해야 한다.
IO액티브가 발견한 취약점은 크게 세 가지다.
먼저 외부 공격자가 레노버 시스템 업데이트에 포함된 시스템 업데이트 서비스(SUService.exe)를 조작해 관리자 권한을 획득할 수 있게 하는 취약점(CVE-2015-2219)이다.
두번째로는 레노버 시스템 업데이트를 사용하는데 필요한 전자서명을 우회하는 방법으로 커피전문점과 같이 무료 와이파이 네트워크 서비스를 제공하는 곳에서 중간자 공격(MITM)을 통해 악성 애플리케이션을 실행시키는 것(CVE-2015-2233)이다.
마지막으로는 시스템 업데이트에 사용되는 파일을 가로채 악성 파일을 실행시키는 방법(CVE-2015-2234)이다.
관련기사
- 레노버 '슈퍼피시' 논란에 美 소비자들 소송2015.05.08
- 레노버 악성코드 '슈퍼피시' 삭제 방법2015.05.08
- 한국레노버, 악성코드 ‘슈퍼피시’ 공식 사과2015.05.08
- 레노버, PC에 애드웨어 숨겨2015.05.08
외신에 따르면 레노버 대변인은 회사 보안팀에서 IO액티브로부터 관련 내용을 전달받아 시스템 업데이트 취약점에 대한 문제를 해결했다고 밝혔다.
그러나 논란은 사그러들지 않을 것으로 전망된다. 앞서 레노버가 자사 노트북에 기본 설치하도록 한 슈퍼피시는 공격자가 악용할 수 있는 취약점이 발견되면서 레노버 요가2 노트북 사용자들이 미국 캘리포니아 남부 지방법원에 손해배상소송을 제기하기도 했다. 이후 레노버측은 마이크로소프트 윈도 디펜더, 인텔시큐리티 맥아피 부문이 제공하는 제거툴을 통해 슈퍼피시를 삭제할 수 있게 하는 한편, 수동으로 삭제하는 방법을 홈페이지에 게재하기도 했다.
