マイクロソフトウィンドウが不安不安する.
2週の前空港を含めて放送・金融・医療などインフラをいっぺんに麻痺させた “グローバル IT 大乱”の原因で保安プラットホームクラウッドストライキのアップデートパッチ間違いが指目された後再びウィンドウのアップデート体制に欠陷が発見された.
攻撃者がウィンドウアップデート過程を悪用して弱みがあるバージョンでソフトウェアダウングレード攻撃を実施する方式だ.
ワシントンポストは “この方式でハッキングが進行されれば該当の器機にダウングレード攻撃ができる”と “ダウングレード攻撃を受ける場合以前バージョンにロールバックされながら数百個の保安弱みが作われることができる”と説明した.
윈도우 업데이트에 또 문제가?
마이크로소프트 윈도우가 불안불안하다.
2주 전 공항을 비롯해 방송·금융·의료 등 인프라를 한꺼번에 마비시킨 "글로벌 IT 대란"의 원인으로 보안 플랫폼 크라우드스트라이크의 업데이트 패치 오류가 지목된 뒤 또다시 윈도우의 업데이트 체제에 결함이 발견됐다.
공격자가 윈도우 업데이트 과정을 악용해 취약점이 있는 버전으로 소프트웨어 다운그레이드 공격을 실시하는 방식이다.
워싱턴포스트는 "이 방식으로 해킹이 진행되면 해당 기기에 다운그레이드 공격을 할 수 있다"며 "다운그레이드 공격을 받을 경우 이전 버전으로 롤백되면서 수백개의 보안 취약점이 만들어질 수 있다"고 설명했다.