AMD AutoUpdate, HTTP 통신으로 인한 RCE 취약점, 기업의 안일한 대응 논란

AMD AutoUpdate 소프트웨어는 업데이트 URL을 `app.config` 파일에 저장하며, HTTP 프로토콜을 사용하여 실행 파일을 다운로드한다. 이는 MITM 공격(Man-in-the-Middle Attack)에 취약하게 만든다. 공격자는 네트워크 상에서 트래픽을 가로채 악성 실행 파일을 주입할 수 있으며, AMD는 다운로드된 파일에 대한 유효성 검사(Validation)를 수행하지 않아 RCE가 가능하다. 이러한 설계는 보안 측면에서 심각한 결함으로 이어진다.

취약점 발견자의 보고에 대해 AMD는 이를 '범위 밖'으로 간주하고 수정하지 않았다. 커뮤니티에서는 이러한 대응 방식이 보안 취약점 보고(Vulnerability Reporting)에 대한 심각한 오해를 보여준다고 비판한다. 특히, 취약점의 심각성을 고려할 때, AMD의 대응은 기업의 보안 책임(Security Responsibility)에 대한 인식 부족을 드러낸다는 지적이 이어진다. 또한, 버그 바운티(Bug Bounty) 프로그램의 운영 방식에 대한 의문도 제기된다.

취약점을 악용한 MITM 공격(Man-in-the-Middle Attack)은 다양한 방식으로 발생할 수 있다. 예를 들어, 공용 와이파이(Public Wi-Fi) 환경에서 악성 핫스팟을 통해 사용자를 유인하거나, DNS 스푸핑(DNS Spoofing)을 통해 악성 IP 주소로 리다이렉션하는 방식이 있다. DNS 하이재킹(DNS Hijacking)을 통해 사용자의 라우터를 감염시키거나, DHCP 설정을 변경하여 공격자가 제어하는 DNS 서버를 사용하도록 유도할 수도 있다. 이러한 공격은 AMD AutoUpdate를 사용하는 모든 시스템을 위험에 노출시킨다.

커뮤니티에서는 이 취약점이 매우 쉽게 해결될 수 있다는 점을 강조한다. 예를 들어, HTTPS 적용(HTTPS Implementation)을 통해 다운로드 URL을 보호하거나, 다운로드된 실행 파일의 디지털 서명 검증(Digital Signature Verification)을 추가하는 방법이 제시된다. 이러한 간단한 조치만으로도 MITM 공격의 위험을 크게 줄일 수 있다. 하지만, AMD는 이러한 간단한 해결책조차 적용하지 않아, 보안에 대한 기업의 의지를 의심하게 만든다.