세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
시큐레터, CVE-2018-4878 취약점 분석 보고서 무료 배포
  |  입력 : 2018-04-16 14:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최고급 악성코드 전문 분석 보고서 서비스 체험 가능
CVE-2018-4878 취약점 작동 원리 완전 분석


[보안뉴스 권 준 기자] 시큐레터(대표 임차성)는 최근 사이버 공격의 루트로 사용이 급격히 증가하고 있는 CVE-2018-4878 취약점에 대한 분석 보고서를 발간해 공격에 대한 경각심 고취와 대응을 장려하고자 무료로 배포하기로 했다.

CVE-2018-4878 취약점은, 어도비 플래시 파일을 이용한 것으로 플래시 파일이 들어있는 워드나 엑셀 문서를 열었을 때 플래시가 로드되는 방식이다. 플래시 프로그램에는 미디어 콘텐츠의 저작권 정보를 처리하는 DRM 기능이 있는데, 이 기능을 수행하기 위해 특정 함수를 호출한다. DRM 정보를 처리하는 과정에서 지정된 변수의 적절성을 검증하지 않고 메모리를 해제하여 버그가 발생하고, 공격자는 이를 이용하여 원하는 명령을 수행할 수 있다.

▲CVE-2018-4878 취약점에 의한 악성코드 감염 과정[자료=시큐레터]


해당 취약점은 최근 ‘헤르메스’ 랜섬웨어의 유포 경로로 이용되어 자동으로 파일을 내려 받아 실행하게 하는 방식(드라이브 바이 다운로드)를 이용해 빠르게 확산되고 있으며, 감염될 경우 암호화된 파일을 설정하여 이를 해제하는 대가로 암호화폐를 요구하는 방식이다.

또한, 사이버 공격 조직 중 최근 활발한 활동을 벌이는, 일명 ‘레드아이즈’ 역시 이 취약점을 이용하여 플래시 파일이 들어있는 엑셀 문서를 카카오톡 메신저를 통해 전송하는 방식으로 악성코드 배포를 시도했다.

▲CVE-2018-4878 취약점 동작 과정 분석도[자료=시큐레터]


최근 북한 관련 인사들을 겨냥한 스피어피싱 공격 사례가 있었는데, 이 때 공격 성공률을 높이기 위해 CVE-2018-4878 취약점을 사용했다. 공격자들은 취약점이 적용된 SWF(어도비 플래시 파일 형식)를 포함한 문서 파일을 메일로 전송하여 메일 수신자가 문서 파일을 열어 내용을 확인하게 유도하고, 사용자가 문서를 열어보는 순간 악성코드에 감염된다.

대부분의 이메일 보안 솔루션이 수행하는 샌드박스 행위기반 진단으로는 샌드박스 우회 기법, 인코딩, 난독화 등 고도화된 공격 기법을 활용하는 새로운 공격 형태를 대응하기에 충분치 않다. 시큐레터의 전문위협대응 솔루션이 수행하는 어셈블리 레벨의 진단·분석 기법은 취약점을 일으키는 데이터를 곧바로 확인하여 악성코드 여부를 판별하기 때문에 알려지지 않은 형태의 공격이 들어와도 원천적인 차단이 가능하다.

시큐레터는 솔루션 공급뿐만 아니라 공격자들이 주로 이용하는 문서의 취약점에 대한 상세한 분석과 공격 형태에 대한 첨예한 분석 내용이 포함된 보고서를 발간하여 정기적으로 고객사에 제공하고 있다. 해당 보고서는 고급 전문 분석가들이 수행할 수 있는 높은 수준의 내용으로, 보고서 서비스만 따로 요청하는 고객들도 늘어나고 있는 추세다.

시큐레터는 갈수록 지능적으로 진화하는 사이버 공격에 대한 경각심을 일깨우고, 철저한 대응의 필요성을 강조하고자 이번 CVE-2018-4878 취약점에 대한 보고서를 무료로 전면 공개할 예정이다. 해당 보고서는 4월말부터 시큐레터 홈페이지를 통해 무료로 다운로드 할 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)