유클린 뉴스

1회인터넷에도 사람이 살아요
목록

압축 프로그램 해킹 공격 취약점 발견

舊 ACE 압축포맷 버퍼 오버플로우 취약점... "옛 버전 사용자들 업데이트해야"

성연광 기자  |  2005.09.09 11:51
舊 ACE 압축포맷 버퍼 오버플로우 취약점... "옛 버전 사용자들 업데이트해야"
국내외 파일 압축 프로그램에서 대부분 지원해왔던 ACE 압축포맷 옛 버전에서 취약점이 발견됐다.

정보보호 전문업체인 정보보호기술은 알집 6.11 버전(이하) 등에서 지원하는 ACE 압축 포맷에서 버퍼 오버플로(buffer overflow) 취약점을 발견했다고 9일 밝혔다.

버퍼 오버플로우란 간단히 말해 메모리에 할당된 버퍼(프로그램 처리과정에 필요한 데이터가 일시적으로 저장되는 공간)의 양을 초과하는 데이터를 입력할 수 있는 취약점으로, 공격자는 이 취약점을 악용해 해당 컴퓨터에 특정 명령어 코드를 실행하거나 웜과 같은 악성코드를 전파할 수 있다.

이번에 발견된 버퍼 오버플로 취약성은 특정 길이 이상의 이름을 가진 파일이 포함된 ACE 형식의 압축 파일을 열 때 발생되는 것으로, 압축 프로그램을 실행하고 있는 해당 PC 사용자의 권한으로 공격자가 임의의 코드를 실행할 수 있다는 게 정보보호기술측의 설명이다.

공격자는 실행 명령어 코드와 메모리 주소들을 파일 이름에 포함시킨 후, 이 파일을 ACE 형식으로 압축해 메일의 첨부파일 형식으로 전달하거나 혹은 웹 사이트에 게시하는 방법으로 공격할 수 있다.

이에 대해 알집 프로그램 개발업체인 이스트소프트는 "6.11 버전 당시 ACE 압축 포멧의 이같은 취약점을 발견하고, 이 압축포멧을 개발한 독일의 W사에 통보해 긴급 수정조치했다"고 밝혔다.

이스트소프트사측은 "이 취약점은 당시 해당 압축 포멧을 사용하는 대부분의 파일 압축 프로그램들이 모두 해당될 수 있다"며 "우리의 경우, 패치된 ACE 포멧을 알집 6.12 이상 버전에 적용했다"고 설명했다.

알집 외 다른 파일 압축 프로그램들의 보안 패치 여부는 아직 확인되지 않고 있다.

보안 전문가들은 보안패치된 ACE 포멧 이전 압축 유틸리티 이용자들은 여전히 이같은 취약점에 노출돼 있어, 가급적 빠른 시일 내에 최신 버전으로 업데이트할 것을 권장했다.