클라우드 AV(Anti Virus)가 해커들을 위한 수단으로 서비스 활용 가능

개요
미국 Black Hat 연구원, 클라우드 AV(Anti virus)로 연결하여 데이터를 유출 하거나 시스템을 공격하는데 사용될 수 있다는 사실을 발표



주요내용

Black Hat USA에서 Anti Virus에 대한 위협 발표
- 지난 몇 년간 보안 연구원은 Anti Virus가 보호 대상인 시스템을 공격하는데 사용될 수 있다는 사실에 많은 관심을 기울이고 있음
- 라스베이거스에서 열리는 Black Hat USA에서 Anti Virus Agent가 해커의 공격 수단으로 사용 될 수 있는 방법 입증
- 취약한 Anti Virus 제품은 공격자의 네트워크로 유도 할 수 있으며 데이터를 빼내기 위한 공격자의 공격 도구로 활용 가능
- 지난해 Black Hat에서는 Anti Virus 후킹 엔진 취약점을 활용해 ASLR(Address Space Layout Randomization) 보호를 우회하여 공격하는 기술 발표
Anti Virus의 위협
- 클라우드를 활용하는 Anti Virus 시스템으로 전환할 때 문제점을 확인한 결과 여러 소스에서 클라우드 기반 샌드박스 기술을 사용하는 Anti Virus제품이 데이터 유출과 공격자 서버에 접속하게 가능한 취약점 발견
- 기업에서 필터링, 접근제어, 보안강화를 하더라도 Anti Virus로 인해 위협적인 공격 도구로 활용 가능
- 예상치 못한 공격 형태를 취할 수 있다는 것을 염려해 보안 인력은 가능한 여러 가지 측면에서 분석 할 수 있어야함



시사점

공격자는 다양한 방법으로 우회하고 보안장비를 무력화시키기 때문에 보안 장비에 대한 취약점은 주기적으로 패치
보안장비는 공격자에 의해 우회될 수 있고 취약점으로 공격자의 도구가 될 수 있다는 인식 확립
따라서 기업 및 보안인력은 공격자의 다양한 시각에서 대응 방안을 마련하는 것 또한 중요한 부분


[출처]
1. Cloud AV Can Serve as an Avenue for Exfiltration 2017. 07. 14.
http://www.darkreading.com/vulnerabilities---threats/cloud-av-can-serve-as-an-avenue-for-exfiltration/d/d-id/1329362?
2. Cloud AV Can Serve as an Avenue for Exfiltration 2017. 07. 14.
https://cyber-sec-news.blogspot.kr/2017/07/cloud-av-can-serve-as-avenue-for.html