취약점 시장에서 실제로 줌 제로데이 취약점이 거래되고 있는 것이 확인됐다.

악의적 해커가 원격화상회의 프로그램 줌(Zoom) 윈도우 클라이언트에 영향을 주는 원격 코드 실행 제로데이 취약점 익스플로잇을 판매하고 있다. 이 제로데이 익스플로잇은 50만 달러이며, 해커들은 Zoom macOS 클라이언트 결함에 대한 또 다른 익스플로잇 코드를 제공하고 있다.

마더보드 보도에 따르면 “공격자는 해당 취약점을 통해 사용자를 해킹하고 전화를 감시할 수 있다. 이 두 결함은 제로데이이고, 이런 류의 해킹 시장에 대해 잘 알고 있는 소식통에 따르면 줌 윈도우 및 맥OS 클라이언트에 존재한다고 한다. 이들은 실제 코드를 보지 못했지만 판매를 제안한 중개인들과는 접촉했다.”고 설명했다.

제로데이 브로커 회사 넷리가드 설립자는 해당 취약점들이 in the wild에서 사용되면 수명이 길지 않을 것이라고 말했다. 소식통 중 하나는 이 윈도우 제로데이는 깔끔한 RCE 취약점이고, 산업 스파이 활동에 적합하다고 말했다.

공격자는 윈도우 줌 클라이언트 원격 코드 실행 취약점 익스플로잇을 통해 취약한 애플리케이션을 실행하는 시스템에서 임의 코드를 실행할 수 있다. 다른 익스플로잇과의 결합을 통해 소프트웨어의 결함 버전을 실행하는 기기를 장악할 수도 있다.

마더보드에 따르면 맥OS 익스플로잇은 원격 코드 실행 취약점이 아니며, 따라서 실제 공격 시나리오에 적용되기에는 어렵다고 한다. 소식통은 이 제로데이 익스플로잇은 공격자와 타깃 간의 통화를 요구한다고 말했다. 맥OS 익스플로잇은 RCE 버그를 사용하지 않으므로 보안에 미치는 영향이 적다.

줌은 두건의 문제를 모두 해결하기 위해 보안 회사와 협력하고 있으며, 지금까지는 이러한 사용자 보안 위협과 관련된 주장을 뒷받침하는 증거를 찾지 못했다고 발표했다.

★정보보안 대표 미디어 데일리시큐!★