해커들, 새 도구로 윈도우와 오피스를 무료로 잠금 해제할 수 있다고 주장

해커 그룹이 마이크로소프트의 윈도우 활성화 시스템을 우회하는 도구의 업데이트된 버전을 출시했으며, 이 도구는 윈도우와 오피스의 거의 모든 버전을 해제할 수 있다고 주장합니다.

Massgrave라는 이름의 그룹이 Microsoft Activation Scripts (MAS) 프로젝트의 일부로 TSforge라는 새로운 기능을 공개하였습니다. 그들의 블로그 포스트에 따르면,

TSforge는 그들이 개발한 가장 강력한 활성화 취약점 중 하나로, 사용자가 Microsoft의 내장 보안 보호를 우회하는 것을 허용합니다.

Microsoft는 사용자가 제품 키를 사용하거나 소프트웨어가 정품인지 확인하는 서버에 연결하여 Windows 복사본을 활성화하도록 요구합니다. 이 시스템은 소프트웨어 보호 플랫폼(SPP)이라고 불리며 거의 20년 동안 운영되어 왔습니다.

여러 해 동안, 해커들은 시스테ム을 속이는 방법을 찾아냈지만, Microsoft는 이러한 방법을 막기 위해 지속적으로 보안을 업데이트해왔습니다.

Massgrave는 TSforge가 Windows의 활성화 데이터를 직접 조작한다고 주장합니다. 그들의 연구에 따르면, Windows는 활성화 정보를 숨겨진 파일과 레지스트리 키에 저장하는데, 이는 시스템에 복사본이 정품인지 알려줍니다.

이 데이터가 어떻게 저장되고 검증되는지를 이해함으로써, 해커들은 Windows가 진품으로 인정하는 가짜 활성화 기록을 삽입하는 방법을 찾았다고 주장합니다.

블로그 글에 따르면, 주요한 돌파구 중 하나는 Windows가 시스템을 활성화 상태로 표시하면 활성화 데이터를 다시 확인하지 않는다는 사실을 발견한 것이었습니다. 이로 인해 해커들은 Microsoft의 전체적인 검사를 우회하여 시스템에 가짜 활성화 기록을 삽입하는 방법을 개발하게 되었습니다.

만약 이것이 사실이라면, 이 취약점을 이용해 사용자들은 라이센스 비용을 지불하지 않고도 Windows와 Office를 활성화할 수 있을 것이며, 이로 인해 대규모의 불법 복제가 발생할 수 있습니다. Microsoft는 아직 이 주장에 대해 반응하지 않았지만, 과거에는 이와 유사한 허점을 막기 위해 보안 업데이트를 발표한 적이 있습니다.

전문가들은 이런 도구를 사용하는 것이 위험하다고 경고하고 있습니다. 불법적인 활성화 방법은 종종 시스템 파일을 수정하는 것을 포함하는데, 이는 컴퓨터를 악성 소프트웨어에 취약하게 만들 수 있습니다.

게다가, 해적판 소프트웨어는 Microsoft로부터 보안 업데이트를 받지 못할 수 있어, 사용자들이 사이버 공격의 위험에 노출될 수 있습니다.

Massgrave가 그들의 작업을 기술적 성과로 설명하지만, 소프트웨어 해적판은 대부분의 국가에서 여전히 불법입니다. Microsoft가 이번 취약점을 확인한다면, 그들은 아마도 이를 차단하기 위해 향후 업데이트에서 조치를 취할 것입니다.