백신업체 네군데 취약점 거의 해결하다. > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

백신업체 네군데 취약점 거의 해결하다.

페이지 정보

작성자 게시판관리자 작성일20-01-13 23:25 조회85회 댓글0건

본문

이셋과 카스퍼스키는 그나마 빠른 대응 통해 문제 해결
아비라와 비트디펜더는 보고 무시하거나 이해하기 힘든 행보 보이기도

[보안뉴스 문가용 기자] 백신 프로그램 제조사 네 군데가 10년 전에 발견된 취약점에 대한 패치를 이제야 발표했다. 보안 전문가 티에리 졸러(Thierry Zoller)가 2009년 세상에 알린 이 취약점은 “공격자가 특수하게 압축한 아카이브를 백신이 스캔할 수 없다”는 것이다.


졸러에 의하면 이 문제는 특정 아카이브 포맷에 국한된 것이 아니라고 한다. “사용자들이 압축 아카이브를 특정한 방식으로 변경하게 될 경우, 사용자는 볼 수 있는데 일부 백신 소프트웨어에서 아카이브를 검사할 수 없게 됩니다. ISO, ZIP, Bz2 등 다양한 압축 포맷이 해당됩니다.”

졸러의 보고 이후 10년이 지났고, 졸러는 이 문제를 다시 한 번 점검해보기로 마음먹었다. 하지만 결과는 그리 좋지 않았다. “대부분 백신 업체들이 이 문제를 전혀 다루지 않고 있었고, 이번에 다시 한 번 연락을 했을 때도 긍정적인 반응을 보이지 않았습니다.” 하지만 지난 해 11월 일부 공격 캠페인에서 이 문제가 공격자들 손에서 악용되면서 졸러의 버그는 관심을 받기 시작했다.

졸러가 확인한 바, 이 오래된 버그를 여전히 가지고 있는 제품은 다음 제조사의 것이었다.
 -아비라(Avira)
 -비트디펜더(Bitdefender)
 -이셋(ESET)
 -카스퍼스키(Kaspersky)

이셋의 제품 중 이 버그의 영향을 받고 있는 것은 다음과 같다. 
-스마트 시큐리티 프리미엄(Smart Security Premium)
-인터넷 시큐리티(Internet Security)
-NOD32 안티바이러스(NOD32 Antivirus)
-맥용 사이버 시큐리티 프로(Cyber Security Pro), 
-맥용 사이버 시큐리티(Cyber Security), 
-안드로이드용 모바일 시큐리티(Mobile Security for Android)
-스마트 TV 시큐리티(Smart TV Security)
-리눅스용 NOD32 안티바이러스 4(NOD32 Antivirus 4)
이셋은 아카이브 언패커 모듈의 버전을 1294로 업그레이드 하면서 이 문제를 패치했다.

카스퍼스키의 제품 중 이 버그가 발견된 것은 다음과 같다.
-카스퍼스키 시큐어 커넥션 4.0(Kaspersky Secure Connection)
-인터넷 시큐리티 2020(Internet Security 2020)
-토탈 시큐리티 2020(Total Security 2020)
-시큐리티 클라우드 2020(Security Cloud 2020)
카스퍼스키는 패치 E를 발표하며 졸러의 버그를 해결했다.

이 두 업체는 졸러의 두 번째 보고에 대해 빠르게 반응해 패치를 발표했지만, 아비라와 비트디펜더 측은 별다른 반응을 하고 있지 않다. 졸라에 따르면 “아비라는 처음부터 보고서를 무시했다”고 한다. 하지만 한 달 동안 꾸준히 연락을 하고, 아비라의 CTO와 통화가 되고나서 아비라는 ‘잠수함 패치’를 진행했다.

자세한 기사는 원본출처 링크하여 열람을 해 보시기 바랍니다.

 


[국제부 문가용 기자(globoan@boannews.com)] 

원본출처 : https://www.boannews.com/media/view.asp?idx=85599 

 

댓글목록

등록된 댓글이 없습니다.

상단으로

TEL. 02-705-5822 | FAX. 02-6442-0746 | 주소: 서울시 금천구 가산디지털1로 171(가산동 371-41) SK V1센터 303호-R319호
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"믿음은 바라는 것들의 실상이요 보지 못하는 것들의 증거니 선진들이 이로써 증거를 얻었느니라" (히브리서 11:1~2)
Copyright © www.bomnetworks.com. All rights reserved.      Powered by Appfaber

모바일 버전으로 보기