Home > 전체기사
세계적인 인기 누리는 압축 툴 ‘윈라’에서 심각한 취약점 발견
  |  입력 : 2019-02-22 11:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
ACE 아카이브 압축 해제 시 사용하는 unacev2.dll에 위치한 취약점
unacev2.dll에 대한 소스코드 파일 없어...윈라 새 버전에서 호환성 삭제


[보안뉴스 문가용 기자] 전 세계적으로 높은 인기를 구가하고 있는 데이터 압축 툴인 윈라(WinRAR)에서 심각한 취약점이 발견됐다. 익스플로잇 할 경우, 특수하게 조작된 ACE 아카이브를 통해 임의의 코드를 실행할 수 있게 된다고 한다. 이 때문에 위험에 처한 사용자가 무려 5억 명이다.

[이미지 = iclickart]


이를 발견하고 실험을 통해 확인한 건 보안 업체 체크포인트(Check Point)로, WinAFL이라는 퍼저를 사용해 연구를 실시했다고 한다. “퍼징 실험을 진행하면서 윈라가 ACE 아카이브의 압축을 해제할 때 사용하는 unacev2.dll 라이브러리에서 보안 버그를 발견할 수 있었습니다.”

체크포인트가 지목한 라이브러리에서 발견된 취약점은 CVE-2018-20250으로 악성 행위자들이 시스템 내 임의의 폴더로 파일이 저장되도록 ACE 아카이브를 만들 수 있게 해준다고 한다. 즉 압축이 풀리는 장소를 공격자가 조정할 수 있다는 것이다.

체크포인트의 전문가들은 발견한 취약점을 익스플로잇 하는 실험을 진행했다. “윈라를 사용해 압축을 풀면, 사용자가 파일이 저장될 폴더를 지정할 수 있습니다. 하지만 이 취약점을 익스플로잇 하면 사용자가 지정한 폴더에 파일을 저장함과 동시에 공격자가 원하는 위치에 악성 파일을 저장하는 것도 가능합니다.”

그러면서 “예를 들어 공격자가 윈도우 시작 프로그램 폴더에 멀웨어를 심는 데 성공하면 윈도우가 부팅 될 때마다 멀웨어가 발동되도록 할 수도 있다”고 설명을 추가했다.

체크포인트는 충분한 실험을 거친 후 그 결과를 윈라의 개발사인 라랩(RARLab)에 알렸다. 라랩 측은 보고를 받은 후 “사용자를 보호할 수 있는 최고의 방법은 ACE 아카이브에 대한 호환성을 제거하는 것”이라고 결정을 내렸다. 이는 윈라 5.70 베타 1 버전부터 적용되어 배포되기 시작했다.

라랩은 “unacev2.dll 라이브러리는 2005년부터 업데이트 된 적이 없었다”며 “그래서 소스코드를 찾을 수가 없다”고 위와 같은 조치를 취한 이유를 설명했다.

그 외에도 체크포인트는 퍼징 실험을 통해 다른 취약점들도 윈라에서 찾아낼 수 있었다. 이 취약점들은 CVE-2018-20251, CVE-2018-20252, CVE-2018-20253으로, 체크포인트는 기술 세부 사항과 익스플로잇 영상을 자사 연구 블로그에 함께 공개하기도 했다.

윈라는 오래전부터 많은 컴퓨터 사용자들이 애용해온 압축 툴이라, 공격자들에게 있어 매력적인 표적이 될 수 있다. 지난 3년 동안 윈라에서 취약점이 발견된 사례는 한 번도 없었다. 하지만 2014년 윈라의 취약점이 실제 사이버 정찰 공격에 활용된 사례가 있다.

윈라에서 발견된 취약점들은 다른 소프트웨어 취약점들과 비교해 높은 가치를 가지고 있는 편이다. 익스플로잇 및 제로데이 취약점을 구매하는 보안 업체 제로디움(Zerodium)은 윈라 원격 코드 실행 취약점을 찾아내는 자에게 8만 달러를 지급한다고 광고하기도 했었다. 작년에는 윈라 취약점을 10만 달러에 사들이기도 했다.

3줄 요약
1. 압축 툴 윈라에 퍼징 테스트를 실시했더니 심각한 취약점들 다수 나옴.
2. 그 중 하나는 ACE 파일 통해 임의의 코드를 실행할 수 있게 해주는 것.
3. 윈라 개발사는 문제가 된 라이브러리의 소스코드 찾을 수 없어 아예 호환되지 않도록 조치를 취함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
6월 25~26일 열리는 국내 최대 규모 개인정보보호 축제 ‘2019 개인정보보호 페어’에서 가장 중점적으로 논의되어야 할 이슈는 무엇이라고 보시나요?
개인정보 손해배상책임보험(사이버 보험) 의무화
개인정보처리시스템 접속기록 보관기간 확대 등 개인정보의 안전성 확보조치 기준 개정
개인영상정보의 보호 또는 활용 위한 법제도 마련
클라우드 환경 확대에 따른 개인정보보호 이슈
이미지속 개인정보 유출 위험과 대응방안
개인정보보호 관련 한-EU 적정성 평가 논의
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
IR PTZ 카메라

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

보쉬시큐리티시스템즈
CCTV / 영상보안

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

비전정보통신
IP카메라 / VMS / 폴

디비시스
CCTV토탈솔루션

엔토스정보통신
DVR / NVR / CCTV

에스카
CCTV / 영상개선

씨오피코리아
CCTV 영상 전송장비

구네보코리아
보안게이트

두현
DVR / CCTV / IP

옵티언스
IR 투광기

KPN
안티버그 카메라

지와이네트웍스
CCTV 영상분석

티에스아이솔루션
출입 통제 솔루션

디케이솔루션
메트릭스 / 망전송시스템

옵텍스코리아
실내 실외 센서

CCTV프랜즈
CCTV

엘세븐시큐리티
정보보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

씨아이즈
IP 카메라 / 비디오 컨트롤

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

엘림광통신
광전송링크

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

금성보안
CCTV / 출입통제 / NVR

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

퍼시픽솔루션
IP 카메라 / DVR

지에스티엔지니어링
게이트 / 스피드게이트

진명아이앤씨
CCTV / 카메라

유시스
CCTV 장애관리 POE

수퍼락
출입통제 시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향