시스코 탈로스 사이버 보안 연구원은 블로그를 통해 줌 소프트웨어에서 공격자가 그룹 채팅 멤버나 개인의 시스템에 원격으로 해킹해 침투할 수 있도록 허용할 수 있는 치명적 취약점 2개를 발견했다고 포스팅했다. 줌 사용 기업들은 최신 버전으로 업데이트해야 안전할 수 있다.

이 두 취약점 모두 디렉터리 접근 취약점으로 취약한 줌 소프트웨어를 사용하는 시스템에 악성코드를 실행하기 위해 임의 파일을 쓰거나 심는데 악용될 수 있다.

연구원들에 따르면, 해커가 이 취약점 악용에 성공할 경우 타깃 채팅 멤버의 조작이 아예 필요하지 않거나 조금만 필요한 것으로 조사됐다.

또한 채팅 기능을 통해 특별히 제작한 메시지를 개인이나 그룹 창에 전송하는 것만으로 실행이 가능했다.

첫 번째 보안 취약점인 CVE-2020-6109는 줌(Zoom)이 최근 페이스북이 인수한 GIPHY 서비스를 활용하는 방식에 존재했다.

두 번째 원격 코드 실행 취약점인 CVE-2020-6110은 채팅을 통해 공유되는 줌 응용프로그램 프로세스 코드 스니펫의 취약한 버전에 존재한다.

시스코는 줌 클라이언트 버전 4.6.10에서 이 두 취약점을 모두 테스트했으며 줌 측에 제보했다.

줌은 윈도우, 맥 OS, 리눅스용 소프트웨어 4.6.12 버전을 출시해 이 취약점 두 개를 모두 패치했다. 이용자들은 최신 버전으로 줌을 사용해야 안전할 수 있다.

★정보보안 대표 미디어 데일리시큐!★