마이크로소프트사의 연구원들은 최근 특정 화웨이 모델에서 권한이 없는 사용자들도 모든 노트북 데이터에 접근할 수 있도록 하는 백도어를 발견했다고 밝혔습니다.
이 취약성은 2017년 초 해커그룹 The Shadow Brokers 가 유출한 악성코드 도구 DoublePulsar 기법과 유사합니다. 이 취약점은 마이크로소프트 윈도우가 깔린 20만 대 이상의 컴퓨터를 단 몇주만에 감염시습니다. 이 기법은 2017년 5월의 워너크라이 랜섬웨어 공격에도 쓰였습니다.
마이크로소프트는 3월 25일 연구원들이 화웨이의 노트북에서 백도어를 발견한 뒤 허점을 고치는 과정을 상세히 기록한 블로그 글을 게재했습니다. 마이크로소프트는 화웨이에 백도어를 통보한 뒤 1월 9일 취약점을 해결하기 위한 패치를 공개했다고 밝혔습니다. 마이크로소프트가 언제 백도어를 발견했는지는 구체적으로 밝히지 않았습니다.
2017년 더블펄서 공격 이후 마이크로소프트는 사용자를 보호할 수 있는 도구를 개발하려고 했으며, 2018년 11월 13일 출시된 윈도 10 버전 1809를 시작으로 더블펄서 같은 커널 위협을 더 잘 탐지하기 위해 새로 개발된 센서를 설치하기에 이르렀습니다.
여기서 마이크로소프트는 화웨이 노트북 모델인 메이트북의 커널에서 "이례적”인 코드를 검출했습니다.
