PDF 편집 프로그램인 니트로 프로에서 3가지 심각한 취약점 나와

전 세계 1만 개 기업 및 기관에서 사용 중인 PDF 편집 프로그램
원격 코드 실행 취약점 2개와 정보 노출 취약점 1개 발견돼...패치해야 안전해져

[보안뉴스 문가용 기자] 니트로 프로(Nitro Pro)라는 PDF 편집 프로그램에서 최근 세 개의 취약점이 발견됐다. 익스플로잇 될 경우 공격자가 원격에서 임의의 코드를 실행할 수 있게 된다고 시스코 탈로스(Cisco Talos) 팀이 경고했다.

[이미지 = iclickart]

니트로 프로는 PDF 파일을 읽고, 편집하고, 서명하고, 저장하게 해주는 소프트웨어로, 니트로 소프트웨어(Nitro Software)에서 개발한 사무용 도구 중 하나다. 니트로 측에 의하면 고객사가 전 세계적으로 1만 곳이 넘는다고 한다.

탈로스 팀의 전문가들은 이 프로그램에서 총 세 가지의 취약점을 발견했는데, 이 중 2개는 익스플로잇 되었을 때 원격 코드 실행으로까지 이어질 수 있다고 한다. CVSS 기준으로 8.8점을 받을 정도로 심각한 취약점이라고 한다.

이 두 가지 중 하나는 CVE-2020-6074로, 니트로 프로 내 PDF 파서(PDF parser)에서 발견됐다. 공격자가 특수하게 제작된 PDF 파일을 피해자에게 보내고, 피해자가 이를 열면 UaF 현상이 나타나고, 이 때 원격에서 코드를 실행할 수 있게 된다고 한다.

그 다음은 CVE-2020-6092로, 니트로 프로가 패턴(Pattern) 객체들을 확인하는 방식에서부터 나타난다. 공격자가 특수하게 제작된 PDF 파일을 피해자에게 보내고, 피해자가 이를 열면 정수 오버플로우 현상이 발생하고, 이를 통해 원격에서 코드를 실행할 수 있게 된다고 한다.

세 번째 취약점은 ‘정보 노출형’으로, CVE-2020-6093이라는 번호가 붙었으며 CVSS를 기준으로 6.5점을 받았다. 니트로 프로에서 XML 오류를 처리하는 방식 때문에 발생하는 취약점이다. 공격자가 특수하게 조작된 PDF 파일을 피해자에게 전송하고, 이를 열도록 만들면, 비승인 메모리 접근이 가능하게 되고, 이를 통해 정보가 유출될 수 있다.

이 세 가지 취약점 모두 니트로 프로 13.9.1.155 버전에서 발견되며, 지난 2월 니트로 소프트웨어 측으로 전달됐다. 이에 니트로 소프트웨어는 보고서 내용을 접수하고 5월 초 업데이트를 발표했다.

상세한 내용과 패치는 여기(https://www.gonitrodev.com/nps/security/updates)서 열람 및 다운로드가 가능하다.

3줄 요약
1. 인기 PDF 편집 프로그램인 니트로 프로에서 취약점 3개 발견됨.
2. 두 개는 꽤나 심각한 것으로, 원격 코드 실행 공격으로까지 이어질 수 있음.
3. 현재 패치가 나온 상태로, 사용자들은 패치를 적용하는 게 안전.
[국제부 문가용 기자(globoan@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)