오픈소스 SW ‘삼바’서 취약점 발견··· “최신 업데이트 안 하면 다 털린다”

이종현 2022.02.04 16:22:40

[디지털데일리 이종현기자] 마이크로소프트(MS) 윈도 PC에서 리눅스/유닉스(Linux/Unix) 서버에 접속해 파일이나 프린터를 공유할 수 있도록 하는 오픈소스 소프트웨어(SW) ‘삼바(Samba)’에서 심각한 취약점이 발견됐다.

4일 보안기업 트렌드마이크로는 삼바에서 원격 공격자가 영향을 받는 버전이 설치된 디바이스에스 임의의 코드를 실행할 수 있는 원격코드실행(RCE) 취약점이 발견됐다고 밝혔다. 해당 취약점의 CVE 번호는 CVE-2021-44142다. 0~10점으로 취약점의 위험성을 평가하는 CVSS 점수에서 9.9점을 받았다.

트렌드마이크로에 따르면 4.13.17 이전의 모든 삼바 버전이 공격에 취약하다. 해당 취약점은 당초 해킹대회 ‘ Pwn2Own Austin 2021’에서 스타랩스(STAR Labs)의 연구원에 의해 발견됐다. 트렌드마이크로는 해당 취약점의 추가 변종을 발견했다.

삼바는 취약점을 해결하기 위해 업데이트된 버전인 4.13.17, 4.14.12, 4.15.5를 출시한 상태다. 해당 업데이트 외에 삼바 구성 파일 중 ‘vfs objects’ 행에서 ‘fruit’를 제거하는 것으로 대응 가능하나 이 경우 맥OS 클라이언트에서 저장된 정보에 접근하지 못할 수 있다는 것이 트렌드마이크로 측 설명이다.

트렌드마이크로 관계자는 “이 취약점과 관련된 잠재적인 익스플로잇 및 동작을 지속적으로 연구하는 중이다. 취약점에 대한 익스플로잇 시도와 관련될 수 있는 악성코드를 적극적으로 찾고 있으며 사용 가능한 경우 추가 탐지나 보호 기능을 추가할 예정”이라고 전했다.