해킹 컨퍼런스 Pwn2Own에서 네덜란드 출신 두 명의 화이트 햇 보안 전문가가 Zoom에서 원격코드 실행(RCE) 취약점을 발견하여 20만 달러의 현상금을 받았다. Pwn2Own 컨퍼런스는 제로데이 이니셔티브에서 주최하는 유명한 해킹 대회로, 주로 참여자가가 제한된 시간 내에 일반적으로 사용되는 소프트웨어 및 모바일 기기를 대상으로 취약점을 찾는 방식으로 진행된다.
이번에 발견된 Zoom 취약점은 윈도우 및 MAC OS에 작용하는 것으로, 웹페이지 영향은 받지 않는다. 이와 관련하여 보안업체 Computest 직원 Keuper와 Alkemade는 행사 둘째 날 세가지 취약점을 찾았으나 안드로이드 및 iOS 앱에도 존재하는지 여부는 명확하지 않다고 밝혔다.
Pwn2Own은 취약점의 작동원리를 보여주는 gif를 트위터에 게시했다. 해당 gif를 보면 Zoom을 실행하는 시스템에서 공격자가 calc.exe를 통해 코드를 실행할 수 있음을 알 수 있다.
![[보안뉴스 / 3.20.] 미국의 국가사이버보안전략, 보안 업계의 반응은 어떨까](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105540-500x383.png)
![[보안뉴스 / 3.20.] 얼마 전 공개된 MS 아웃룩 제로데이 취약점, 올해 대표 취약점 될까?](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105140-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.