Home > 전체기사
어도비 Shockwave player 제로데이 취약점 주의!
  |  입력 : 2010-10-26 16:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

감염되면 사용자 PC에 원격으로 명령...좀비 PC될 수 있다

쉬프트웍스, “스마트폰도 제로데이 공격에 당할 수 있어 주의!”


[보안뉴스 길민권] 많은 이용자들이 사용하고 있는 Shockwave player의 최신버전에서 메모리 처리 취약점 문제로 제로데이 취약점이 발견돼 이용자들의 주의가 요구된다.


Shockwave player는 인터넷 베너광고나 홍보영상 그리고 게임 등 다양한 분야에 사용되고 있는데 최근 웹을 트랜드로 하는 소셜네트웍 등을 통해 위협이 발생할 수 있다.


보안업체 쉬프트웍스(대표 홍민표 www.shiftworks.co.kr) 관계자는 “이 취약점을 악용을 한다면, 공격자들이 사용자 PC에 원격으로 명령을 내릴 수 있어 공격 목적을 둔 무비파일을 인터넷상에 올려 놓은 뒤 해당 파일을 웹에 링크해놓았을 경우 사용자도 감지하지 못한채 악성코드가 설치되거나 PC의 내부정보를 탈취해가는 등 다양한 피해가 발생할 수 있는 치명적인 취약점”이라고 설명했다.


그렇다면 사용자들은 어떤 주의를 기울여야 할까.

쉬프트웍스 한 연구원은 “일부 PC에 좀비 PC 에이전트들이 설치 될 경우 더 심각한 사태를 만들 수 있다”며 “현재 패치가 나오지 않은 상태이기 때문에 임시 방편으로 웹브라우저의 추가기능 관리에서 Shockwave flash를 사용하지 않거나 웹에서 플레시를 허용하지 않는 방법등을 사용하는 것이 도움이 될 것”이라고 조언했다.


이 취약점은 Adobe Shockwave Player 11.5.8.612 및 이전 버전에 윈도우와 맥 모두가 해당된다.


쉬프트웍스 관계자는 "점점 시스템에 직접적인 공격보다는 간접적인 요소에 의한 피해가 더 많아지고 있다“며 ”예전과 같이 시스템 자체만을 보호하는 것 보다 다양한 어플리케이션에 대한 보안이 필요하며 해당 기업에서 업데이트를 제공할 경우 F최신 업데이트로 패치를 하는 습관이 필요하고 스마트폰도 이와 같은 간접적인 앱을 통한 공격 위협이 다가오고 있다"고 말했다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)