백신업체 네군데 취약점 거의 해결하다.
페이지 정보
작성자 게시판관리자 작성일20-01-13 23:25 조회8,118회 댓글0건관련링크
본문
이셋과 카스퍼스키는 그나마 빠른 대응 통해 문제 해결
아비라와 비트디펜더는 보고 무시하거나 이해하기 힘든 행보 보이기도
[보안뉴스 문가용 기자] 백신 프로그램 제조사 네 군데가 10년 전에 발견된 취약점에 대한 패치를 이제야 발표했다. 보안 전문가 티에리 졸러(Thierry Zoller)가 2009년 세상에 알린 이 취약점은 “공격자가 특수하게 압축한 아카이브를 백신이 스캔할 수 없다”는 것이다.
졸러에 의하면 이 문제는 특정 아카이브 포맷에 국한된 것이 아니라고 한다. “사용자들이 압축 아카이브를 특정한 방식으로 변경하게 될 경우, 사용자는 볼 수 있는데 일부 백신 소프트웨어에서 아카이브를 검사할 수 없게 됩니다. ISO, ZIP, Bz2 등 다양한 압축 포맷이 해당됩니다.”
졸러의 보고 이후 10년이 지났고, 졸러는 이 문제를 다시 한 번 점검해보기로 마음먹었다. 하지만 결과는 그리 좋지 않았다. “대부분 백신 업체들이 이 문제를 전혀 다루지 않고 있었고, 이번에 다시 한 번 연락을 했을 때도 긍정적인 반응을 보이지 않았습니다.” 하지만 지난 해 11월 일부 공격 캠페인에서 이 문제가 공격자들 손에서 악용되면서 졸러의 버그는 관심을 받기 시작했다.
졸러가 확인한 바, 이 오래된 버그를 여전히 가지고 있는 제품은 다음 제조사의 것이었다.
-아비라(Avira)
-비트디펜더(Bitdefender)
-이셋(ESET)
-카스퍼스키(Kaspersky)
이셋의 제품 중 이 버그의 영향을 받고 있는 것은 다음과 같다.
-스마트 시큐리티 프리미엄(Smart Security Premium)
-인터넷 시큐리티(Internet Security)
-NOD32 안티바이러스(NOD32 Antivirus)
-맥용 사이버 시큐리티 프로(Cyber Security Pro),
-맥용 사이버 시큐리티(Cyber Security),
-안드로이드용 모바일 시큐리티(Mobile Security for Android)
-스마트 TV 시큐리티(Smart TV Security)
-리눅스용 NOD32 안티바이러스 4(NOD32 Antivirus 4)
이셋은 아카이브 언패커 모듈의 버전을 1294로 업그레이드 하면서 이 문제를 패치했다.
카스퍼스키의 제품 중 이 버그가 발견된 것은 다음과 같다.
-카스퍼스키 시큐어 커넥션 4.0(Kaspersky Secure Connection)
-인터넷 시큐리티 2020(Internet Security 2020)
-토탈 시큐리티 2020(Total Security 2020)
-시큐리티 클라우드 2020(Security Cloud 2020)
카스퍼스키는 패치 E를 발표하며 졸러의 버그를 해결했다.
이 두 업체는 졸러의 두 번째 보고에 대해 빠르게 반응해 패치를 발표했지만, 아비라와 비트디펜더 측은 별다른 반응을 하고 있지 않다. 졸라에 따르면 “아비라는 처음부터 보고서를 무시했다”고 한다. 하지만 한 달 동안 꾸준히 연락을 하고, 아비라의 CTO와 통화가 되고나서 아비라는 ‘잠수함 패치’를 진행했다.
자세한 기사는 원본출처 링크하여 열람을 해 보시기 바랍니다.
[국제부 문가용 기자(globoan@boannews.com)]
원본출처 : https://www.boannews.com/media/view.asp?idx=85599
댓글목록
등록된 댓글이 없습니다.