USB 메모리 취약성을 공격하는 말웨어

USB 메모리 사용을 조심해서 하고 계시나요? 해킹툴인 말웨어가 심겨질 수 있다는 소식을 들으신 적이 있으실거에요. 공용 컴퓨터에서 USB 사용하고서 집에 와서 사용하게 되면 위험하거든요.

이번에 두명의 해커가 USB의 펌웨어에 포함된 취약성을 이용한 말웨어 코드를 공개했습니다. 

문제의 악성 프로그램은 이른바 BadUSB 공격이란 것과 비슷합니다. BadUSB는 검출 불가능한 말웨어에서 보안 연구자인 Karsten Nohl와 Jakob Lell가 USB의 펌웨어를 해석하고 만들었습니다.

BadUSB는 USB 디바이스로 설치돼 PC를 완전히 빼앗거나, 모르는 사이에 메모리 스틱에서 설치된 파일을 바꾸거나, 사용자가 인터넷을 통해 주고받고 있는 데이터를 리디렉션 할 수 있습니다.

이러한 위험이 확산되는 것을 우려해 Nohl와 Lell는 BadUSB를 공개하지 않기로 했습니다. 그러나 연구자인 Adam Caudill와 Brandon Wilson가 동일한 방식으로 BadUSB를 만들어 그 코드를 GitHub에 올렸습니다. 따라서 누구나 BadUSB를 다운로드할 수 있습니다. 이것은 매우 위험한 것 같지만 실은 좋은 일도 있습니다.

지난주 열린 해커 콘퍼런스에서 Caudill는 다음과 같이 말하고 있습니다.

"우리는 BadUSB에 관한 것은 모두 공개돼야 한다고 생각합니다. 숨길 게 아닙니다. Nohl와 Lell가 BadUSB를 공개하지 않은 사실이 우리가 공개하게된 주요 동기입니다. 취약성이 있는 것을 나타내고 싶다면 그 증거를 제시하며 사람들이 그 취약성에 대항할 수 있게 할 필요가 있습니다."

BadUSB가 공개된 현재 USB업체에는 이번 취약성을 수정할 의무가 있습니다. 하지만 쉬운 일이 아닙니다. 왜냐하면 7월에 열린 보안 콘퍼런스 Black Hat에서 Nohl는 BadUSB의 대부분은 수정 불가능 하다고 말했기 때문입니다. 누구나 BadUSB 복제를 얻을 수 있기에 취약성을 보완하는 것은 급한 일입니다. 수정될 때까지는 USB 디바이스를 PC에 사용할 때는 주의합시다.

페이팔(PayPal), 비트코인 지불에 대응한다

스티브 잡스 사후에 취득한 디자인 특허

Jabra Move Wireless! 고내구성과 간단한 설계의 자브라 블루투스 헤드폰 발표