Home > 전체기사
[긴급]압축파일 더블 클릭만 해도 ‘좀비PC’...치명적 취약점 발견!
  |  입력 : 2010-06-24 12:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
해당 취약점 패치 완료...새로운 버전으로 업그레이드 필요


국내에서 널리 이용되고 있는 압축프로그램들에서 심각한 보안 취약점이 발견돼 사용자들의 주의가 요구되고 있다. 이 취약점은 압축파일의 압축을 풀지 않고 단지 더블 클릭(파일 미리보기)하는 것만으로도 해킹 공격을 받을 수 있어 심각성을 더하고 있다. 


현재까지 이 취약점을 가지고 있는 압축 프로그램으로는 ‘빵집’, ‘밤톨이’ 등으로 확인되고 있다. 이들 압축프로그램 중에는 공공기관이나 기업에서도 공짜로 이용할 수 있는 프리웨어 제품이 포함돼 있기 때문에, 만약 악의적인 목적을 가진 공격자가 이를 이용한다면 공공기관이나 기업 및 금융기관에서 중요한 정보가 유출될 수 있다.

▲hkpco 홈페이지 내 공개된 시연동영상 중 일부분  ⓒ보안뉴스

이 취약점을 처음 발견한 보안전문가 박찬암(hkpco)은 “압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서 버퍼 오버플로우 취약성이 존재한다”면서 “이런 문제점은 해당 프로그램의 크래쉬(Crash) 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있다”고 설명했다.


즉, 공격자가 이 취약점을 이용해 이메일이나 소셜네트워킹 등에서 공격코드가 담긴 압축파일을 배포한다면, 마우스 오른쪽 미리보기 기능이나 더블클릭으로 어떤 파일이 압축돼 있는지 보기만 하더라도 공격코드가 실행될 수 있다는 이야기다.


따라서 그는 이 취약점을 이용한 공격코드는 대외적으로 공개하지 않고, 해당 개발업체에만 전달한 것으로 알려졌다. 이로 인해 현재는 해당 개발업체에서 취약점에 대한 보안패치를 완료한 것으로 전해지고 있다.


이번 압축프로그램 취약점에 대한 자세한 정보나 시연동영상은 hkpco 홈페이지 내에 권고문 페이지(http://hkpco.kr/advisory/zip)를 참고하면 된다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
홍옥선   2010-07-01 오전 12:32:51
OK


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)