널리 사용되고 있는 파일 압축 유틸리티...파급력 크기 때문에 취약점 패치 시급

요약 : 보안 외신 해커뉴스에 의하면 압축 유틸리티인 윈라(WinRAR)에서 새로운 취약점이 발견됐다고 한다. CVE-2023-40477로, CVSS 기준 7.8점을 받은 원격 코드 실행 공격을 가능하게 한다. 사용자가 입력한 데이터를 확인하는 과정이 부실하기 때문에 생기는 취약점이다. 다만 공격을 성공시키기 위해서는 피해자가 특정 웹 페이지를 방문하거나, 악의적으로 만들어진 아카이브의 압축을 해제해야만 한다. 윈라 개발사 측에서는 이번 달 6.23 버전을 배포하며 취약점을 해결했다.


배경 : 윈라는 파일들을 하나로 압축하는 유틸리티로서 세계에서 가장 널리 사용되는 것 중 하나다. 따라서 여기서 발견되는 취약점 하나하나가 매우 높은 파급력을 갖게 된다. 워낙 사용자들이 많아 공격자들이 늘 연구하고 공격을 실시하며, 따라서 취약점 패치를 하지 않고 계속해서 사용할 경우 위험에 쉽게 노출될 수 있다.

말말말 : “윈라를 사용하고 있다면 항상 최신 버전을 유지하는 편이 안전합니다. 공격자들이 노리기 좋아하는 유틸리티이기 때문입니다.” -제로데이이니셔티브(Zero Day Initiative)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>