고양이 800마리에 넉다운… '스카이프 비즈니스' 버그 공개
고양이 800마리에 넉다운… '스카이프 비즈니스' 버그 공개
  • 백종모
  • 승인 2018.11.20 18:10
  • 댓글 0
이 기사를 공유합니다

비즈니스용 스카이프가 다량의 이모티콘을 받으면 일시적으로 정지하는 버그가 발생했었던 것으로 나타났다 / 사진=스카이프 이모티콘, 그래픽 백종모 기자
비즈니스용 스카이프가 다량의 이모티콘을 받으면 일시적으로 정지하는 버그가 발생했었던 것으로 나타났다 / 사진=스카이프 이모티콘, 그래픽 백종모 기자

 

[스마트경제] 마이크로소프트의 비즈니스용 스카이프가 다량의 이모티콘을 받으면 일시적으로 정지하는 버그가 발생했었던 것으로 나타났다.

독일 보안 기업 'SEC 컨설트(Consult)'가 '비즈니스용 스카이프(Skype for Busines)'가 이달 14일 공식 보안 업데이트에서 수정된 취약점을 발견하고 이에 대한 상세한 내용을 공표했다.

SEC 컨설트에 따르면 이번에 수정된 비즈니스용 스카이프의 '서비스 거부(Dos) 취약점(CVE-2018-8546)을 이용한 'DOS 공격'이 가능하다.

이 기업은 "악의적인 상대가 당신을 회의에 초대해, 스카이프를 통해 '귀엽지 않은 고양이 이모티콘'을 엄청난 양으로 보내면 문제가 발생한다"고 지적했다.

비즈니스용 스카이프에서 고양이 이모티콘으로 공격을 가하는 모습 / 사진=SEC 컨설트 블로그
비즈니스용 스카이프에서 고양이 이모티콘으로 공격을 가하는 모습 / 사진=SEC 컨설트 블로그

 

약 100개의 고양이 이모티콘을 보내면 비즈니스용 스카이프 클라이언트가 짧게 지연되기 시작하며, 한 번에 800마리 고양이 이모티콘이 전송되면 클라이언트가 몇 초간 응답을 멈추는 것으로 나타났다. 발신자가 이모티콘을 계속 전송할 경우 공격이 끝날 때까지 클라이언트 이용이 불가능해진다는 것이다.

SEC 컨설트는 "문제가 되는 프로그램 버전은 비즈니스용 스카이프 2016, 링크(Lync) 2013이라며, 해당 프로그램 사용시 마이크로소프트가 제공한 최신 패치를 설치하고 시스템이 최신 버전인지 확인해달라"고 권고했다.

또한 "만약 업데이트를 하지 못한 상태에서 공격이 시작될 경우 비즈니스용 스카이프를 응답하게 할 방법은 없다"며 "예방조치로 스카이프 비즈니스 클라이언트에서 이모티콘을 사용 중지하고, 개인정보 옵션에서 연락처 목록의 사용자만 메시지를 보낼 수 있도록 설정하라"고 덧붙였다.

백종모 기자 phanta@dailysmart.co.kr


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.