마이크로소프트 아웃룩 메일을 열지 않아도 정보가 탈취되는 보안 허점이 발견됐다. 마이크로소프트는 윈도용 마이크로소프트 아웃룩을 최신 버전으로 업데이트할 것을 권고했다.
마이크로소프트는 지난 14일 NTLM 크리덴셜을 탈취하는 제로데이 취약점을 발견해 패치를 적용했다고 밝혔다. NTLM은 MS의 운영체제(OS)를 통해 구동되는 서버와 클라이언트가 네트워크 통신을 하기 위한 보안인증 방식이다.
CVE-2023-23397 취약점을 이용하면, 공격자는 피해자가 이메일을 열지 않더라도 공격을 개시할 수 있다. 아웃룩 클라이언트에서 검색 및 처리할 때 자동으로 작동되도록 특수 조작된 이메일을 전송, 수신자가 이메일을 보기도 전에 해시 정보를 탈취할 수 있다.
공격자가 보낸 이메일을 피해자가 수신할 경우, 공격자가 제어하는 SMB 서버에 강제로 연결돼 피해자의 NTLM 해시가 공격자에게 유출된다. 공격자는 이를 이용해 다른 서비스에 피해자인 것처럼 본인인증을 할 수 있게 된다.
마이크로소프트는 "공격자는 원격 SMB 서버에 대한 연결로 사용자의 NTLM 협상 메시지를 전송하고, 공격자는 이를 릴레이해 NTLM 인증을 지원하는 다른 시스템에 대한 인증을 수행할 수 있다"고 설명했다.
마이크로소프트는 해당 취약점에 9.8점이라는 높은 CVSS3.1 점수를 부여했다. CVSS는 취약점 심각도를 평가하는 공통 취약성 등급 시스템이다.
관련기사
- 구글, 삼성 엑시노스 칩셋에서 제로데이 취약점 발견2023.03.19
- 中 해킹그룹, 국내 학술기관 12곳 해킹…추가 공격 예고2023.01.25
- 구글, 새 제로데이 결함에 대한 크롬 업데이트 완료2022.11.27
- 팔로알토네트웍스, 제로데이 공격 막는 'PAN-OS 11.0' 출시2022.11.17
CVE-2023-23397 취약점 영향을 받는 마이크로소프트 아웃룩은 윈도용에 한하며, 안드로이드, iOS, 맥과 같은 다른 버전의 아웃룩은 영향받지 않는다.
한국인터넷진흥원(KISA) 또한 마이크로소프트사의 오피스 아웃룩을 최신 버전으로 업데이트할 것을 권고했다.