Home > 전체기사

[긴급]압축파일 더블 클릭만 해도 ‘좀비PC’...치명적 취약점 발견!

  |  입력 : 2010-06-24 12:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
해당 취약점 패치 완료...새로운 버전으로 업그레이드 필요


국내에서 널리 이용되고 있는 압축프로그램들에서 심각한 보안 취약점이 발견돼 사용자들의 주의가 요구되고 있다. 이 취약점은 압축파일의 압축을 풀지 않고 단지 더블 클릭(파일 미리보기)하는 것만으로도 해킹 공격을 받을 수 있어 심각성을 더하고 있다. 


현재까지 이 취약점을 가지고 있는 압축 프로그램으로는 ‘빵집’, ‘밤톨이’ 등으로 확인되고 있다. 이들 압축프로그램 중에는 공공기관이나 기업에서도 공짜로 이용할 수 있는 프리웨어 제품이 포함돼 있기 때문에, 만약 악의적인 목적을 가진 공격자가 이를 이용한다면 공공기관이나 기업 및 금융기관에서 중요한 정보가 유출될 수 있다.

▲hkpco 홈페이지 내 공개된 시연동영상 중 일부분  ⓒ보안뉴스

이 취약점을 처음 발견한 보안전문가 박찬암(hkpco)은 “압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서 버퍼 오버플로우 취약성이 존재한다”면서 “이런 문제점은 해당 프로그램의 크래쉬(Crash) 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있다”고 설명했다.


즉, 공격자가 이 취약점을 이용해 이메일이나 소셜네트워킹 등에서 공격코드가 담긴 압축파일을 배포한다면, 마우스 오른쪽 미리보기 기능이나 더블클릭으로 어떤 파일이 압축돼 있는지 보기만 하더라도 공격코드가 실행될 수 있다는 이야기다.


따라서 그는 이 취약점을 이용한 공격코드는 대외적으로 공개하지 않고, 해당 개발업체에만 전달한 것으로 알려졌다. 이로 인해 현재는 해당 개발업체에서 취약점에 대한 보안패치를 완료한 것으로 전해지고 있다.


이번 압축프로그램 취약점에 대한 자세한 정보나 시연동영상은 hkpco 홈페이지 내에 권고문 페이지(http://hkpco.kr/advisory/zip)를 참고하면 된다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

홍옥선 2010.07.01 00:32

OK


  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)