'알집'에 해당되는 글 2건

  1. 2010.10.26 알집, 알씨, 알쇼 반드시 업데이트 해야하는 이유 (17)




위 동영상은 알집 8.12 이하 버전에서 라이브러리 파일경로를 부적절하게 검증함으로 인해 DLL Hijacking이 가능한 모습을 단적으로 보여줍니다. ESTsoft에서 제공하는 제품중 이와 같은 취약점을 같고 있는 프로그램은 알씨, 알쇼, 알집이며 현재는 전부 보안패치가 완료된 상태로 사용중인 소프트웨어를 업데이트를 하시면 이와 같은 위협에서 벗어나실 수 있습니다. 지난달 보안 업데이트가 끝났지만 아직 많은 분들이 모르고 계시는 것 같아서 포스팅해봅니다.

 DLL Preloading

최신버전으로 업데이트하지 않은 알씨, 알쇼, 알집의 경우 DLL Hijacking이 가능합니다. 공격자들이 이 취약점을 악용할 경우, 사용자가 사진파일, 동영상 파일, 압축파일을 더블클릭하여 알집, 알씨, 알쇼로 실행시킬 시 악성코드에 감염시킬 수 있습니다. 위의 동영상은 학생들이 많은 관심을 갖을만한 '서든어택 핵'을 이용하여 해당 파일을 다운받게 만들어 DLL Hijacking을 이용하여 손쉽게 악성코드에 감염시킬 수 있음을 보여줍니다. 이런 경우 뿐 아니라 웹상에서 받은 자료 혹은 p2p, 토렌토에서 에서 다운받은 압축파일안에 담겨있는 그림파일, 압축파일, 동영상파일을 더블클릭 하여도 마찬가지 입니다.

이와 같은 취약점은 알씨, 알쇼, 알집 외에도 Winamp v5.581 이하버전, uTorrent v2.0.3 이하버전, 한글 오피스 등.. 수 많은 프로그램이 이와 같은 취약점을 보이고 있습니다. 각 소프트웨어의 업데이트를 권장합니다.

한글 오피스의 경우 아직 DLL Preloading에 대한 보안 패치가 없는 것으로 알고 있습니다. 많은 사람들이 사용하는 만큼 빠른 업데이트가 있었으면 좋겠네요.



체크 프로그램으로 확인한 결과 10개의 dll이 하이재킹 가능하다고 나왔습니다. 보안이 시급하다고 생각됩니다.
 알툴즈 업데이트

알씨 6.21 이하버젼, 알집 8.11 이하버전, 알쇼 1.91 이하버젼은 가급적 최신버전으로 업데이트 하는 것을 권장합니다. : )



신고

주소보기

댓글을 달아 주세요

  1. 다다다 2010.10.26 07:51 신고  댓글주소  수정/삭제  댓글쓰기

    몇년 째 한번도 안한 것 같은데 오늘 꼭 해야겠어요.

  2. Boramirang 2010.10.26 07:52 신고  댓글주소  수정/삭제  댓글쓰기

    알집 등에 대해 업데이트가 안됐는데 확인해 봐야 겠군요. 행복한 하루 되세요. 리틴님 ^^*

  3. Seen 2010.10.26 07:59 신고  댓글주소  수정/삭제  댓글쓰기

    DLL이라... 요즘 통 업데이트 안했는데 날잡아서 해야겠네요. ㅠ
    즐거운 하루되세요 리틴님~!

  4. *아루마루* 2010.10.26 08:27 신고  댓글주소  수정/삭제  댓글쓰기

    얼...바로 업그레이드 해야겠네요...
    매번 취소 했는데....
    리틴님~ 좋은 하루 보내세요..^^

  5. 티비의 세상구경 2010.10.26 08:56 신고  댓글주소  수정/삭제  댓글쓰기

    저는 업데이트 할때마다 기타 쓸대없는것들이
    계속 설치되는것 같아서 업데이트 설정을 완전히 막아버렸는데요
    고민좀 해봐야될것 같아요 ^^;

  6. M.D.Dragon 2010.10.26 09:33 신고  댓글주소  수정/삭제  댓글쓰기

    헉.. DDL해킹이 가능하군요. 업데이트 ㄱㄱ싱

  7. 오스칼&앙드레 2010.10.26 09:39 신고  댓글주소  수정/삭제  댓글쓰기

    자동 업데이트를 해놔서 다행이네요^^

    해킹같은 거 없는 세상이 왔으면.ㅠ.ㅠ

  8. DDing 2010.10.26 09:42 신고  댓글주소  수정/삭제  댓글쓰기

    DLL 해킹... 요즘은 이런 저런 프로그램을 가리지 않고 거의 무차별적이군요.
    매번 포스팅 보면서 보안에 대한 경각심을 세우고 갑니다. ^^

  9. 문단 2010.10.26 10:30 신고  댓글주소  수정/삭제  댓글쓰기

    다행히 제가 사용하는 알씨는 6.3 버젼이네요. 언제 업뎃을 했는지도 모르겠어요
    업데이트는 기능개선의 의미말고도, 보안 문제에서도 많은 의미가 있군요.

  10. No.190 2010.10.26 10:32 신고  댓글주소  수정/삭제  댓글쓰기

    여담입니다만 첨에 이스트소프트가 알집으로 시작할때 오픈소스인 zip을 변형시켜서 지금의 알집을 만들었고 전통 zip에선 .alz가 풀리지도 않죠.(지금은 될지도 모르겟네요. 2년전에 확인한거라)
    압축효율도 그다지 좋지 않아서 그다지..(실제 테스트 할땐 대용량일수록 압출률이 오히려 줄어드는걸 봤습니다. 1%도 압축이 안되더군요.)

    한글오피스도 하이재킹이 되는건 첨알았네요. 함 만들어봐야겟습니다;;ㅎ
    -요즘에 업데이트를 활발히 하시네요. 하루에 2~3개씩 올리시는 부지런함을 보여주시는;;ㅎㄷㄷ

  11. ★입질의 추억★ 2010.10.26 12:17 신고  댓글주소  수정/삭제  댓글쓰기

    알집이 자꾸 입질로 보입니다 ^^;;
    좋은 정보 잘 봤습니다. 한가지 궁금한게 알씨가 너무 느리더라구요~ 이것도 악성코드 영향인건지요
    아님 알씨 자체가 느린건지 궁금해요.. 다른 뷰어로 바꿀까 생각중이랍니다. 좋은 하루 보내세요~

  12. 자수리치 2010.10.26 15:30 신고  댓글주소  수정/삭제  댓글쓰기

    함 확인해봐야겠네요. 알집 업데이트를 거의 안해서리...불안하네요.

  13. 솔브 2010.10.26 17:51 신고  댓글주소  수정/삭제  댓글쓰기

    좋은정보가 됬어요!
    항상 업데이트하는게 귀찮아서 미루고미루다가
    결국 윈도우 새로갈아엎을때 업뎃하는꼴이됐었는데
    꼭 해야하는군요 ㅜㅜ 감사합니다!

  14. 엑사인 2010.10.28 01:58 신고  댓글주소  수정/삭제  댓글쓰기

    카스퍼스키 무료 6개월 사용방법 언제 올려주시나용?

  15. 무예인 2010.11.12 20:28 신고  댓글주소  수정/삭제  댓글쓰기

    아아
    감사합니다.

  16. 문현우 2010.12.03 22:14 신고  댓글주소  수정/삭제  댓글쓰기

    아... 잘보고 갑니다. ^^

  17. dd 2011.05.06 16:32 신고  댓글주소  수정/삭제  댓글쓰기

    알집 업데이트 하면 광고 사이트 창 수시로 뜹니다..



티스토리 툴바