세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
플래시 제로데이 취약점, 패치 나올 때까지 제거해야
  |  입력 : 2018-02-02 18:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북한 추정 해커, 플래시 제로데이 취약점(CVE-2018-4878) 악용 공격 포착
어도비, 오는 5일(현지시각) 패치 적용...임시적으로 플래시 제거해야


[보안뉴스 김경애 기자] 북한 추정 해커가 최근 플래시 제로데이 취약점(CVE-2018-4878)을 악용하는 사례가 발견됨에 따라 이용자들의 주의가 요구된다.

[이미지=어도비 웹사이트 캡처]


한국인터넷진흥원 측은 “Adobe Flash Player 제로데이(Zero-Day) 취약점을 악용해 악성코드가 유포되고 있다”며 이용자들의 각별한 주의를 당부했다.

이번에 발견된 취약점은 원격코드 실행으로 이어질 수 있는 Use-after-free 취약점(CVE-2018-4878)으로 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)해 발생하는 취약점이다.

영향을 받는 제품은 다음과 같다.

[표=한국인터넷진흥원]


이와 관련해 한 보안전문가는 “북한 추정 해커는 2017년 11월 중순부터 현재까지 이메일, 페이스북, 카카오톡을 통해 해당 취약점 플래시 파일이 포함된 엑셀, 워드 문서 등을 주요 대상에게 전달했다”며 “플래시 파일은 2중으로 구성돼 있다. 플래시 파일 내부에 해당 취약점이 트리거되는 또 다른 플래시 파일이 암호화돼 있다. 복호화 키는 특정 서버에 접속한 최초 감염자 1명에게만 전달하기 때문에 그 이후에는 복호화 키를 주지 않아 실제 익스플로잇(Exploit) 코드를 확보하는 것이 사실상 불가능하다”고 분석했다. 그러면서 북한 추정 해커가 제로데이 취약점을 들키지 않고 은밀하게 3개월 가량 사용할 수 있었다고 덧붙였다.

이번 취약점과 관련해 어도비는 5일(현지시간) 보안 업데이트를 배포할 예정이다. 아울러 보안업체도 오는 6일쯤 보안 업데이트를 적용할 것으로 보인다. 보안업체 하우리는 “이번에 발견된 제로데이 취약점의 경우 오는 6일경 패치될 예정”이라며 패치 적용을 당부했다.

따라서 이용자는 임시적으로 보안 패치를 발표할 때까지 ‘Flash Player’를 제거하는 것이 바람직하다. 제거방법은 [제어판]-[프로그램 제거 또는 변경]-Adobe Flash Player를 제거하면 된다.

MS Office 사용자는 Protected View 기능을 활성화해 플래시 자동 실행을 방지하면 된다. 브라우저는 인터넷 익스플로러(IE) 사용자의 경우 취약점에 직접적인 영향을 받을 수 있어 패치가 발표될 때까지 엣지(Edge)브라우저, 크롬(Chrome), 파이어폭스(FireFox)를 사용하는 것이 바람직하다.

취약점에 의한 피해를 줄이기 위해 사용자는 △신뢰되지 않는 웹 사이트의 방문 자제 △출처가 불분명한 이메일 첨부 파일 열람 금지 및 링크를 열어보지 않기 △사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화하면 된다.

좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)