Home > 전체기사

[긴급]압축파일 더블 클릭만 해도 ‘좀비PC’...치명적 취약점 발견!

  |  입력 : 2010-06-24 12:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
해당 취약점 패치 완료...새로운 버전으로 업그레이드 필요


국내에서 널리 이용되고 있는 압축프로그램들에서 심각한 보안 취약점이 발견돼 사용자들의 주의가 요구되고 있다. 이 취약점은 압축파일의 압축을 풀지 않고 단지 더블 클릭(파일 미리보기)하는 것만으로도 해킹 공격을 받을 수 있어 심각성을 더하고 있다. 


현재까지 이 취약점을 가지고 있는 압축 프로그램으로는 ‘빵집’, ‘밤톨이’ 등으로 확인되고 있다. 이들 압축프로그램 중에는 공공기관이나 기업에서도 공짜로 이용할 수 있는 프리웨어 제품이 포함돼 있기 때문에, 만약 악의적인 목적을 가진 공격자가 이를 이용한다면 공공기관이나 기업 및 금융기관에서 중요한 정보가 유출될 수 있다.

▲hkpco 홈페이지 내 공개된 시연동영상 중 일부분  ⓒ보안뉴스

이 취약점을 처음 발견한 보안전문가 박찬암(hkpco)은 “압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서 버퍼 오버플로우 취약성이 존재한다”면서 “이런 문제점은 해당 프로그램의 크래쉬(Crash) 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있다”고 설명했다.


즉, 공격자가 이 취약점을 이용해 이메일이나 소셜네트워킹 등에서 공격코드가 담긴 압축파일을 배포한다면, 마우스 오른쪽 미리보기 기능이나 더블클릭으로 어떤 파일이 압축돼 있는지 보기만 하더라도 공격코드가 실행될 수 있다는 이야기다.


따라서 그는 이 취약점을 이용한 공격코드는 대외적으로 공개하지 않고, 해당 개발업체에만 전달한 것으로 알려졌다. 이로 인해 현재는 해당 개발업체에서 취약점에 대한 보안패치를 완료한 것으로 전해지고 있다.


이번 압축프로그램 취약점에 대한 자세한 정보나 시연동영상은 hkpco 홈페이지 내에 권고문 페이지(http://hkpco.kr/advisory/zip)를 참고하면 된다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

홍옥선 2010.07.01 00:32

OK


  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)