2009.05.07

윈도우 7 RC, 파일 확장자 무시로 보안 위험

Gregg Keizer | Computerworld

최근 공개된 윈도우 7 RC(Release Candidate)도 사용자를 위험으로 몰아넣는 마이크로소프트의 오랜 특기를 버리지 못했다고 한 보안 전문가가 문제를 제기했다.

 

핀란드의 보안전문업체 F시큐어의 대표연구고문인 패트릭 루널드는 “새로운 운영체제의 윈도우 익스플로러 파일 관리자가 파일의 실제 확장자에 관해 여전히 사용자를 혼란스럽게 하고 있다”고 주장했다. 파일 이름에서 전체 확장자를 보여주지 않고 알려진 파일 형식의 확장자를 숨긴다는 것. 이는 해커들이 이렇게 알려진 파일 형식의 확장자와 아이콘을 이용해 악성 프로그램을 위장하는 방법으로 사용되고 있다.

 

예를 들어, 윈도우 익스플로러에서 .txt 아이콘과 attck.txt란 파일명을 보여주지만, 실제로는 해커가 심어놓은 attack.txt.exe란 트로이목마 프로그램일 수 있다는 것. 이런 문제는 윈도우 NT로 거슬러 올라가며, 현재 사용되는 윈도우 XP와 비스타에서도 계속 문제로 지적되어 온 것이다.

 

루날드는 “사람들은 일반적으로 아이콘을 보고 파일 형식을 인식한다”며, “만약 아이콘이 워드 문서나 PDF 파일처럼 생겼으며, 사람들은 은연 중에 이를 믿게 되며, 실제로는 악성 실행 프로그램이라도 더 클릭할 가능성이 높아진다”고 설명했다. 윈도우는 파일의 진짜 속성을 파악할 수 있는 영리한 운영체제라서 확장자가 .txt로 되어 있어도 실행 파일은 실행한다.

 

루날드는 “이 방법은 오랫동안 사용되어 왔다. 물론 최근의 공격은 대부분 웹 브라우저의 취약점을 이용한 다운로드 방식을 이용하지만, 이메일 첨부파일 공격 역시 여전히 남아 있다”고 강조했다.  gkeizer@ix.netcom.com



2009.05.07

윈도우 7 RC, 파일 확장자 무시로 보안 위험

Gregg Keizer | Computerworld

최근 공개된 윈도우 7 RC(Release Candidate)도 사용자를 위험으로 몰아넣는 마이크로소프트의 오랜 특기를 버리지 못했다고 한 보안 전문가가 문제를 제기했다.

 

핀란드의 보안전문업체 F시큐어의 대표연구고문인 패트릭 루널드는 “새로운 운영체제의 윈도우 익스플로러 파일 관리자가 파일의 실제 확장자에 관해 여전히 사용자를 혼란스럽게 하고 있다”고 주장했다. 파일 이름에서 전체 확장자를 보여주지 않고 알려진 파일 형식의 확장자를 숨긴다는 것. 이는 해커들이 이렇게 알려진 파일 형식의 확장자와 아이콘을 이용해 악성 프로그램을 위장하는 방법으로 사용되고 있다.

 

예를 들어, 윈도우 익스플로러에서 .txt 아이콘과 attck.txt란 파일명을 보여주지만, 실제로는 해커가 심어놓은 attack.txt.exe란 트로이목마 프로그램일 수 있다는 것. 이런 문제는 윈도우 NT로 거슬러 올라가며, 현재 사용되는 윈도우 XP와 비스타에서도 계속 문제로 지적되어 온 것이다.

 

루날드는 “사람들은 일반적으로 아이콘을 보고 파일 형식을 인식한다”며, “만약 아이콘이 워드 문서나 PDF 파일처럼 생겼으며, 사람들은 은연 중에 이를 믿게 되며, 실제로는 악성 실행 프로그램이라도 더 클릭할 가능성이 높아진다”고 설명했다. 윈도우는 파일의 진짜 속성을 파악할 수 있는 영리한 운영체제라서 확장자가 .txt로 되어 있어도 실행 파일은 실행한다.

 

루날드는 “이 방법은 오랫동안 사용되어 왔다. 물론 최근의 공격은 대부분 웹 브라우저의 취약점을 이용한 다운로드 방식을 이용하지만, 이메일 첨부파일 공격 역시 여전히 남아 있다”고 강조했다.  gkeizer@ix.netcom.com



X