보안뉴스_뉴스

최종편집 : 2013.5.18(토) 17시 17분

로그인 객원기자 회원가입 기사제보 스크랩

Home > 뉴스 > ITㆍ인터넷

플래시 등 멀티미디어 취약점, 얕보다 큰 코 다친다!

입력날짜 : 2012-08-06 20:22

보안프로젝트, CVE-2012-0754 취약점 분석 보고서 발표

보안 업데이트 소홀히 하면 그 위협은 MS 취약점 이상~

[보안뉴스 권 준] 최근 몇 차례의 대형 보안사고로 인해 인터넷상에 존재하는 악성코드와 시스템 내부 취약점에 대한 관심이 높아지고 있다. 특히, 최근에는 불특정 다수를 대상으로 하는 공격을 넘어 구체적인 목적을 가진 공격자들이 특정대상을 공격하는 유형이 다수 발견되고 있다.

여기에 더해 공격유형이 단순히 외부에서 내부로 감행하는 공격이 아니라 사용자가 간과할 수 있는 부분을 노린 공격도 성행하고 있다. 그 예로, 신뢰를 전제로 한 원격 데스크톱 연결 취약점 공격이나 일반 사용자들이 업데이트를 크게 중요시 하지 않는 멀티미디어 취약점들이 빈번히 악용되고 있다.

이와 관련해 최근 의미 있는 분석보고서가 발표됐다. 보안 커뮤니티인 보안프로젝트(운영자 니키, www.boanproject.com)가 발표한 CVE-2012-0754 취약점 분석 보고서가 바로 그것.

CVE-2012-0754는 Adobe Flash Player .mp4 cprt overflow란 이름으로 2012년 2월 15일에 공개된 취약점으로, 현재 패치는 완료된 상황이지만 보안패치가 아직 이루어지지 않은 어도비 플레이어 사용자는 온라인게임 계정탈취 및 개인정보 유출에 악용될 수 있어 상당히 위험하다.

이번 보고서를 발표한 보안프로젝트의 서준석 연구원은 “이 취약점은 플래시 플레이어에서 mp4 파일을 파싱하는 과정에서 발생한 오류로 인해 원격 코드를 수행할 수 있게 하는 취약점”이라며, “메타플로잇(metasploit)에 내장된 모듈에서는 힙 스프레이(Heap Spray) 기법을 이용해 원하는 공격코드를 메모리에 주입함으로써 공격의 다양성을 강화시켰다”고 밝혔다.

덧붙여 그는 “해당 취약점을 악용한 최근 사례를 찾아보면 단순한 리버스 커넥션뿐만 아니라, 키로거, 백도어 등 다양한 방법으로 응용되고 있다”며, “온라인 게임 해킹을 비롯해 추가적인 행위를 하는 악성코드 다운로드 등 여러 가지 변종 형태가 많이 나왔지만, 어도비 사에서 제공하는 패치를 통해 간단히 예방할 수 있다”고 밝혔다.

CVE-2012-0754는 최근 유행하고 있는 멀티미디어 취약점의 대표적 사례라고 할 수 있다. 불과 한달 전에는 해당 취약점을 악용한 게임핵으로 인해 많은 피해가 발생했다는 것.

이와 관련 이번 분석보고서를 발간한 보안프로젝트 측은 “MS 취약점들에 비해 상대적으로 그 중요성과 심각성이 크게 부각되고 있지 않아 많은 사용자들은 Adobe Flash player, Acrobat reader와 같은 멀티미디어 지원 및 문서 프로그램의 보안상 결함을 간과하는 경향이 있다”며, “멀티미디어 프로그램에 대한 정기 또는 비정기적인 보안 업데이트를 소홀히 하면 그 위협은 MS 취약점 이상이 될 수 있다”고 경고했다.

무엇보다 중요한 것은 새로운 취약점과 잠재적인 보안위협에 대한 지속적인 관심과 업데이트라는 것. 이는 단순히 백신 프로그램으로 해결할 수 있는 것이 아니기 때문에 사용자의 각별한 주의가 요구된다는 게 이번 보고서의 결론이다.

한편, 이 분석보고서는 한국정보보호교육센터 홈페이지의 지식채널 메뉴(http://www.kisec.com/knowledge_channel/kiseclab)에서 무료로 다운로드 받을 수 있다.

[권 준 기자(editor@boannews.com)]

권준기자 의 다른 기사보기

CVE-2012-0754, 어도비플래시플레이어, 취약점, 보안프로젝트, 정보보호교육센터

2013년 5월 18일 (토)


	티아라 소속사 홈페이지 해킹...
	APT 공격 및 데이터 유출...
	스피어 피싱(Spear-ph...
	이젠 악성코드가 아닌 ‘악성...
	SMS로 명령 받아 음성통화...
	[정보보호법바로알기 37] ...
	개인정보 침해사고 예방 및 ...
	e-Discovery의 정의...
	사이버 안보, 민·관·군 참...
	탈취된 인증서 악용하는 악성...

최근 금융권 해킹 및 피싱·스미싱 사건이 급증하고 있습니다. 여러분은 인터넷 ·모바일 금융거래 시 필요한 공인인증서, 보안카드 등의 보안인증 수단을 어떻게 보관하고 계신가요?
	개인 PC에 보관

	회사 PC에 보관

	USB 등 이동식 드라이브에 보관

	이메일, 클라우드 등 웹 상에 보관

	스마트폰(스캔 및 저장)에 보관

	보안카드 대신 별도의 OTP 사용·보관

	여타 2차 인증 활용(그래픽, 그림 인증 등)

	기타(댓글로)