2018.01.31

인기 압축 프로그램 7-Zip에 보안 취약점 발견…최신 버전 업데이트

Woody Leonhard | Computerworld
지난 해 말 스스로 “암호와 역엔지니어링, 정보 보안 주제를 좋아하는 컴퓨터 공학도”라고 소개하는 한 블로거 landave가 인기 압축 프로그램인 7-Zip에서 2개의 보안 허점을 발견했다. 결론부터 말하자면, 최근 며칠 내에 7-Zip을 업데이트하지 않았다면, 당장 업데이트해야 한다.

Image Credit : GettyImagesBank

이번에 발견된 취약점은 미묘한 것이고, 아직 실제로 해킹 등에 악용된 적은 없다. 하지만 landave의 분석이 널리 알려지면 이런 상황은 바뀔 것이다.

이번에 발견된 취약점은 7-Zip의 메모리 오염(Memory Corruption)과 힙 버퍼 오버플로우와 관련된 것으로, 메모리 오염의 경우 ASLR(Address Space Layout Randomization)과 DEP(Data Execution Prevention)를 실행하지 않기 때문에 더 큰 문제가 된다. 랜데이브는 자신이 발견한 취약점을 보안 정보 사이트인 MITRE에 보내 CVE-2017-17969란 번호도 받았다.

이 버그에 대한 논쟁이 이어졌지만, 최종적으로 7-Zip 개발자인 이고르 파블로프가 1월 28일 7-Zip 18.01을 발표하면서 문제가 해결됐다.

만약 7-Zip 사용자라면 도움말 메뉴에서 현재 사용 중인 7-Zip의 버전을 확인하기 바란다. 18.01 이전 버전을 사용 중이라면 당장 업데이트하는 것이 좋다.  editor@itworld.co.kr


2018.01.31

인기 압축 프로그램 7-Zip에 보안 취약점 발견…최신 버전 업데이트

Woody Leonhard | Computerworld
지난 해 말 스스로 “암호와 역엔지니어링, 정보 보안 주제를 좋아하는 컴퓨터 공학도”라고 소개하는 한 블로거 landave가 인기 압축 프로그램인 7-Zip에서 2개의 보안 허점을 발견했다. 결론부터 말하자면, 최근 며칠 내에 7-Zip을 업데이트하지 않았다면, 당장 업데이트해야 한다.

Image Credit : GettyImagesBank

이번에 발견된 취약점은 미묘한 것이고, 아직 실제로 해킹 등에 악용된 적은 없다. 하지만 landave의 분석이 널리 알려지면 이런 상황은 바뀔 것이다.

이번에 발견된 취약점은 7-Zip의 메모리 오염(Memory Corruption)과 힙 버퍼 오버플로우와 관련된 것으로, 메모리 오염의 경우 ASLR(Address Space Layout Randomization)과 DEP(Data Execution Prevention)를 실행하지 않기 때문에 더 큰 문제가 된다. 랜데이브는 자신이 발견한 취약점을 보안 정보 사이트인 MITRE에 보내 CVE-2017-17969란 번호도 받았다.

이 버그에 대한 논쟁이 이어졌지만, 최종적으로 7-Zip 개발자인 이고르 파블로프가 1월 28일 7-Zip 18.01을 발표하면서 문제가 해결됐다.

만약 7-Zip 사용자라면 도움말 메뉴에서 현재 사용 중인 7-Zip의 버전을 확인하기 바란다. 18.01 이전 버전을 사용 중이라면 당장 업데이트하는 것이 좋다.  editor@itworld.co.kr


X