앞서 화상 회의를 위한 서비스인 줌에서 배포하는 클라이언트 프로그램이 맥의 카메라를 탈취하고 스파이웨어 공격에 취약하다는 보고 이후 서비스 제공 업체와 애플은 문제의 근원인 웹 서버를 제거하는 조치를 취했습니다. 이렇게 문제를 마무리하는가 싶더니 다른 곳에서 또 다른 문제의 원인이 된 듯 합니다. 쯔무(Zhumu)로 알려진 줌의 중국어 버전과 링센트럴(RingCentral)도 같은 문제를 안고 있다고 보안 연구원이 공개했습니다.
보안 연구원인 카란 라이온스(Karan Lyons)는 해당 취약성이 실제 어떻게 작동하는지 보여주는 예제를 트위터에 공개했는데요. 줌과 동일한 문제가 나타난 이유는 링센트럴과 쯔무는 줌의 기술을 라이센스했기 때문이라는군요. 줌의 기술과 동일한 방식으로 서비스하고 있으므로 취약성도 같은 것입니다.
RingCentral (and Zhumu, and likely all of Zoom’s white labels) are vulnerable to another, slightly different, RCE. They are not automatically removed by Apple.
CVE-2019-13576 & CVE-2019-13586
Follow these instructions to protect yourself: https://t.co/FVkyBM1efB pic.twitter.com/c66hvGb1wm
— Karan Lyons (@karanlyons) 2019년 7월 15일
이에 링센트럴은 이 문제가 나타난 이후 업데이트를 발표했는데요. 하지만 보안 연구원은 숨겨진 서버를 쉽게 제거할 수 없는 기술적인 이유를 깃허브에 공개했습니다. 쯔무는 아직 보안 결함 패치는 내놓지 않은 상황이고, 애플 역시 링센트럴과 쯔무에 대한 웹 서버 제거 업데이트는 아직 내놓은 바 없는 상황입니다.