아크로뱃 리더, 포토샵 CC, 플래시 플레이어, 전부 업데이트

정보 노출시키고 권한 상승시키는 등의 위험한 취약점 세 가지 업데이트 돼
어도비는 공격 가능성 낮다고 판단해…하지만 얼마 전 비슷한 예상 틀린 적 있어

[보안뉴스 문가용 기자] 어도비(Adobe)가 이번 달 패치 튜즈데이를 통해 플래시 플레이어(Flash Player), 아크로뱃 리더(Acrobat Reader), 포토샵 CC(Photoshop CC)의 최신 버전을 발표했다. 취약점은 각 제품에 하나씩, 총 세 개였다.

[이미지 = iclickart]

이중 흥미로운 것은 윈도우용 아크로뱃 리더에서 나온 취약점에 대한 업데이트다. 왜냐하면 이 취약점에 대한 개념증명 코드가 이미 대중에게 공개된 상태이기 때문이다. 이는 정보를 유출시키는 취약점인 CVE-2018-15979로, 사용자의 해시 처리된 NTLM 비밀번호가 밖으로 새나가게 하는 것이 주요 특징이다.

어도비에 의하면 이 취약점은 무료 익스플로잇 탐지 서비스인 엣지스폿(EdgeSpot)이 발견한 것으로, 위험성에서 “중요” 등급을 받았다. 또한 우선순위 등급에서 1을 받았는데, 이는 실제 익스플로잇 될 가능성이 꽤나 높다는 뜻이다.

사실 NTLM 크리덴셜을 유출시키는 취약점이 아크로뱃에서 나온 건 이번이 처음이 아니다. 올해 4월, 보안 업체 체크포인트(Check Point)가 비슷한 취약점을 발견한 바 있다. CVE-2018-4993으로, 악성 콘텐츠를 PDF에 주입함으로써 익스플로잇이 가능했다. NTLM 해시가 자동으로 유출되는 걸 가능하게 해주는 취약점이었다. 당시 어도비는 패치를 개발하지 않겠다고 했으나, 마음을 바꿔 픽스를 공개했다.

에지스폿은 이 두 가지 취약점(4월에 발견된 취약점과 이번에 패치된 취약점) 사이에 연관성이 있다고 설명한다. “새로운 취약점인 CVE-2018-15979는 지난 번 체크포인트가 발견한 CVE-2018-4993이 완전하게 패치되지 않아 생긴 취약점입니다.”

한편 플래시 플레이어에서 나온 취약점은 CVE-2018-15978이었다. 아웃 오브 바운드 리드(out-of-bounds read) 버그로, 정보 유출을 유발하는 버그인 것으로 분석됐다. 이 취약점은 윈도우, 맥OS, 리눅스, 크롬OS용 플래시 플레이어들에서 발견됐지만 어도비는 “현실적으로 익스플로잇 될 가능성은 매우 낮다”고 발표했다.

마지막으로 어도비는 윈도우와 맥OS용 포토샵 CC에 대한 업데이트도 발표했다. 역시 아웃 오브 바운드 리드 취약점이었고, 마찬가지로 익스플로잇 되었을 때 정보를 유출시키는 위험성을 가지고 있다. 보안 업체 트렌드 마이크로(Trend Micro)가 운영하는 제로데이 이니셔티브(Zero Day Initiative, ZDI)를 통해 익명의 전문가가 어도비에 보고한 것이라고 한다.

어도비는 이 세 가지 취약점들이 실제로 악성 공격에 활용되었다는 증거를 찾을 수 없었다고 발표했다.

하지만 최근 어도비가 패치한 어도비 콜드퓨전(Adobe ColdFusion)의 취약점은 공격 가능성이 낮다고 어도비가 분석했지만, 실제 공격에 활용되기도 했다. 이 때문에 웹사이트 여러 개가 해킹을 당했다.

3줄 요약
1. 어도비도 패치 튜즈데이. 세 가지 취약점 이번에 패치함.
2. 취약점은 각각 포토샵, 어도비 리더, 플래시 플레이어에서 발견되었음.
3. 어도비는 이번 달에도 공격 가능성 낮다고 예언함. 지난 달 예언은 틀렸음.
[국제부 문가용 기자(globoan@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)