Adobe Flash Player 다중 취약점 보안 주의!

9.0.115.0 이하 사용자는 9.0.124.0 버전으로 업그레이드 요망!

어도비 Flash Player의 특정 보안 제한을 우회하거나 크로스 사이트 스크립트 공격 또는 사용자의 시스템을 제어 가능한 다수의 취약점이 발표되었다. 이용자들의 신속한 보안업데이트가 요구된다.

한국정보보호진흥원 관계자는 “낮은 버전의 Adobe Flash Player 사용으로 인한 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 설치를 반드시 할 것”을 권고했다.

취약 대상은 ‘Adobe Flash Player 9.0.115.0 이하 버전 (모든 운영체제에 해당)’이다.

어도비측은 Adobe Flash Player 취약점 총 6건을 다음과 같이 발표했다.

1. "Declare Function (V7)" 태그를 처리하는 과정에서 특별하게 조작된 플래그에 의해 힙오버플로우가 발생하는 취약점 (CVE-2007-6019)

2. 멀티미디어 파일을 처리하는 과정에서 정수형 오버플로우로 인한 버퍼 오버플로우가 발생하여 임의의 코드를 실행할 수 있는 취약점 (CVE-2007-0071)

3. 호스트 이름을 한 IP 주소로 고정시킬 때 발생하는 오류를 이용하여 DNS rebinding 공격이 가능한 취약점 (CVE-2007-5275)(CVE-2008-1655)

4. HTTP 헤더를 보낼 때 오류로 크로스 도메인 정책 파일을 우회하여 크로스 사이트 요청 변조 공격이 가능한 취약점 (CVE-2008-1654)

5. 크로스 도메인 정책 파일의 사용과 해석의 제한이 충분하지 않아서, 원격에서 크로스 도메인 또는 크로스 사이트 스크립트 공격이 가능한 취약점 (CVE-2007-6243)

6. 입력 값 처리의 오류로 인해 조작된 SWF 파일을 통해 스크립트나 HTML을 삽입할 수 있는 다수의 크로스 사이트 스크립트 취약점 (CVE-2007-6637)

KISA 관계자는 “해당 취약점을 이용하여 공격자는 조작된 SWF 파일이 포함된 웹 페이지를 방문하는 피해자의 PC에서 악성 스크립트를 실행시키거나 악성코드 감염 등과 같은 악성행위를 할 수 있다”고 경고했다.

이를 해결하기 위해서는 Adobe Flash Player 9.0.115.0 이하 버전의 사용자는 9.0.124.0 버전으로 업그레이드 해야 한다. 플레이어 다운로드 센터에서 동의 및 설치를 선택하면되고 구글 툴바 추가 설치가 기본으로 설정되어 있으니 설치전 확인이 필요하다.

또한 KISA 관계자는 “향후에도 유사 취약점 노출로 인한 피해예방을 위해 신뢰되지 않은 웹사이트의 플래시 파일 다운로드를 주의해야 하고, 의심되는 이메일에 포함된 플래시 파일 링크를 방문하지 않도록 해야 한다. 또 개인방화벽과 백신제품의 사용은 필수”라고 덧붙였다.

■참고사이트

http://www.adobe.com/support/security/bulletins/apsb08-11.html

secunia.com/advisories/28083/

secunia.com/cve_reference/CVE-2007-5275/

secunia.com/cve_reference/CVE-2007-6243/

secunia.com/cve_reference/CVE-2007-6637/

http://www.securitytracker.com/alerts/2008/Apr/1019807.html

crypto.stanford.edu/dns/dns-rebinding.pdf

http://www.adobe.com/go/getflash

[길민권 기자(reporter21@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)