보안 업체인 시큐레터(대표 임차성)가 CVE-2018-4878 취약점을 분석한 보고서를 무료로 배포한다고 16일 밝혔다. 시큐레터는 점점 진화하는 사이버 공격에 대한 경각심을 일깨우고, 철저한 대응을 장려하기 위해 이번 보고서를 공개한다고 덧붙였다.
CVE-2018-4878 취약점은 어도비 플래시 파일을 이용한다. 플래시 파일이 들어있는 워드나 엑셀 문서를 열었을 때 플래시가 실행되면서 버그가 발생하고, 공격자는 이를 이용해 원하는 명령을 수행하는 방식이다.
버그는 플래시 프로그램에 들어있는 미디어 콘텐츠의 저작권 정보를 처리하는 DRM 기능을 통해서 발생한다. DRM 기능을 수행하기 위해서는 특정 함수를 호출해야 하는데, 이 과정에서 지정된 변수의 적절성을 검증하지 않고 메모리를 해제해 버그를 발생시키는 것이다.
시큐레터는 CVE-2018-4878 취약점이 헤르메스 랜섬웨어를 비롯한 다양한 사이버 공격에 이용되고 있다고 밝혔다. 사이버 공격 조직 중 최근 활발한 활동을 벌이는 ‘레드 아이즈’ 역시 이 취약점을 이용해 플래시 파일이 들어있는 엑셀 문서를 카카오톡 메신저를 통해 전송해 악성코드 배포를 시도했으며, 최근 북한 관련 인사들을 겨냥한 스피어 피싱 공격도 이 취약점을 이용했다고 설명했다.
시큐레터는 “기존의 이메일 보안 솔루션이 수행하는 샌드박스 행위기반 진단으로는 고도화된 공격에 대응하기 어렵다”며 “자사의 전문위협대응솔루션을 이용하면 취약점을 일으키는 데이터를 곧바로 확인해 악성코드 여부를 판별할 수 있어, 알려지지 않은 형태의 공격이 들어와도 원천적인 차단이 가능하다”고 소개했다.
관련기사
- '암호화폐 채굴' 악성코드, PC 48만대 덮쳐2018.04.16
- 안랩, 웹사이트 악성코드유포 탐지서비스 출시2018.04.16
- 탐지 어려운 'MSI' 확장자 형식 악성코드 유포 급증2018.04.16
- 파괴형 악성코드, 올림픽 개회식 방해 목적2018.04.16
이어 시큐레터는 공격자들이 주로 이용하는 문서의 취약점, 공격 형태에 대한 상세한 분석 내용이 포함된 보고서를 정기적으로 발간해 고객사에게 제공하고 있다고 밝혔다. 이번 CVE-2018-4878 취약점 분석 보고서도 고급 전문 분석가들이 수행할 수 있는 높은 수준의 내용이라고 덧붙였다.
해당 보고서는 4월 말부터 시큐레터 홈페이지를 통해 무료로 내려받을 수 있다.
