위 동영상은 알집 8.12 이하 버전에서 라이브러리 파일경로를 부적절하게 검증함으로 인해 DLL Hijacking이 가능한 모습을 단적으로 보여줍니다. ESTsoft에서 제공하는 제품중 이와 같은 취약점을 같고 있는 프로그램은 알씨, 알쇼, 알집이며 현재는 전부 보안패치가 완료된 상태로 사용중인 소프트웨어를 업데이트를 하시면 이와 같은 위협에서 벗어나실 수 있습니다. 지난달 보안 업데이트가 끝났지만 아직 많은 분들이 모르고 계시는 것 같아서 포스팅해봅니다.
| DLL Preloading |
최신버전으로 업데이트하지 않은 알씨, 알쇼, 알집의 경우 DLL Hijacking이 가능합니다. 공격자들이 이 취약점을 악용할 경우, 사용자가 사진파일, 동영상 파일, 압축파일을 더블클릭하여 알집, 알씨, 알쇼로 실행시킬 시 악성코드에 감염시킬 수 있습니다. 위의 동영상은 학생들이 많은 관심을 갖을만한 '서든어택 핵'을 이용하여 해당 파일을 다운받게 만들어 DLL Hijacking을 이용하여 손쉽게 악성코드에 감염시킬 수 있음을 보여줍니다. 이런 경우 뿐 아니라 웹상에서 받은 자료 혹은 p2p, 토렌토에서 에서 다운받은 압축파일안에 담겨있는 그림파일, 압축파일, 동영상파일을 더블클릭 하여도 마찬가지 입니다.
이와 같은 취약점은 알씨, 알쇼, 알집 외에도 Winamp v5.581 이하버전, uTorrent v2.0.3 이하버전, 한글 오피스 등.. 수 많은 프로그램이 이와 같은 취약점을 보이고 있습니다. 각 소프트웨어의 업데이트를 권장합니다.
한글 오피스의 경우 아직 DLL Preloading에 대한 보안 패치가 없는 것으로 알고 있습니다. 많은 사람들이 사용하는 만큼 빠른 업데이트가 있었으면 좋겠네요.
체크 프로그램으로 확인한 결과 10개의 dll이 하이재킹 가능하다고 나왔습니다. 보안이 시급하다고 생각됩니다.
| 알툴즈 업데이트 |
알씨 6.21 이하버젼, 알집 8.11 이하버전, 알쇼 1.91 이하버젼은 가급적 최신버전으로 업데이트 하는 것을 권장합니다. : )
