메이트북 제품군에 탑재된 피씨매니저서 발견된 취약점 2개
권한 상승과 코드 실행 가능케 해...기기 완전 장악으로 이어질 수도
[보안뉴스 문가용 기자] 마이크로소프트의 보안 전문가들이 화웨이가 만든 장비 일부에서 권한을 상승시키고 임의의 코드를 실행하게 하는 취약점을 발견했다. 화웨이는 이에 대한 소식을 접하고, 업데이트를 발표했다.
제일 처음 이상한 점을 발견한 건 마이크로소프트 디펜더(Microsoft Defender)에 있는 고급 위협 방어(Advanced Threat Protection) 제품이다. 여기서 화웨이 장비 관리 드라이버의 수상한 행동들이 탐지된 것이다.
분석을 시작한 MS는 곧 화웨이의 피씨매니저(PCManager)라는 툴에서 취약점을 발견할 수 있었다. 피씨매니저는 화웨이의 메이트북(MateBook)이라는 랩톱 제품군에 설치되어 있는 앱이다. 최초로 발견된 오류는 CVE-2019-5241이었고, 로컬에서 권한을 상승시킬 수 있게 해주는 속성을 가지고 있는 것으로 판명됐다. 이 오류를 발동시키려면 사용자를 속여 악성 애플리케이션을 실행하도록 해야 한다.
분석 중에 또 다른 취약점도 나타났다. CVE-2019-5242로, 역시 화웨이의 피씨매니저에서 발견됐다. 익스플로잇 될 경우 임의의 코드를 실행할 수 있게 해준다고 한다. 마이크로소프트는 “이 취약점을 통해 공격자가 ‘기계 완전 침해’를 이뤄낼 수 있다”고 설명했다.
(생략)
출처