Home > 전체기사
어도비 Shockwave player 제로데이 취약점 주의!
  |  입력 : 2010-10-26 16:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

감염되면 사용자 PC에 원격으로 명령...좀비 PC될 수 있다

쉬프트웍스, “스마트폰도 제로데이 공격에 당할 수 있어 주의!”


[보안뉴스 길민권] 많은 이용자들이 사용하고 있는 Shockwave player의 최신버전에서 메모리 처리 취약점 문제로 제로데이 취약점이 발견돼 이용자들의 주의가 요구된다.


Shockwave player는 인터넷 베너광고나 홍보영상 그리고 게임 등 다양한 분야에 사용되고 있는데 최근 웹을 트랜드로 하는 소셜네트웍 등을 통해 위협이 발생할 수 있다.


보안업체 쉬프트웍스(대표 홍민표 www.shiftworks.co.kr) 관계자는 “이 취약점을 악용을 한다면, 공격자들이 사용자 PC에 원격으로 명령을 내릴 수 있어 공격 목적을 둔 무비파일을 인터넷상에 올려 놓은 뒤 해당 파일을 웹에 링크해놓았을 경우 사용자도 감지하지 못한채 악성코드가 설치되거나 PC의 내부정보를 탈취해가는 등 다양한 피해가 발생할 수 있는 치명적인 취약점”이라고 설명했다.


그렇다면 사용자들은 어떤 주의를 기울여야 할까.

쉬프트웍스 한 연구원은 “일부 PC에 좀비 PC 에이전트들이 설치 될 경우 더 심각한 사태를 만들 수 있다”며 “현재 패치가 나오지 않은 상태이기 때문에 임시 방편으로 웹브라우저의 추가기능 관리에서 Shockwave flash를 사용하지 않거나 웹에서 플레시를 허용하지 않는 방법등을 사용하는 것이 도움이 될 것”이라고 조언했다.


이 취약점은 Adobe Shockwave Player 11.5.8.612 및 이전 버전에 윈도우와 맥 모두가 해당된다.


쉬프트웍스 관계자는 "점점 시스템에 직접적인 공격보다는 간접적인 요소에 의한 피해가 더 많아지고 있다“며 ”예전과 같이 시스템 자체만을 보호하는 것 보다 다양한 어플리케이션에 대한 보안이 필요하며 해당 기업에서 업데이트를 제공할 경우 F최신 업데이트로 패치를 하는 습관이 필요하고 스마트폰도 이와 같은 간접적인 앱을 통한 공격 위협이 다가오고 있다"고 말했다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)