요약 : 보안 외신 해커뉴스에 의하면 텔레그램 앱에서 제로데이 취약점이 발견됐다고 한다. 이미 해커들은 이를 악용해 멀웨어를 퍼트리는 중이다. 안드로이드용 텔레그램에만 있는 취약점으로, 이블비디오(EvilVideo)라는 이름으로 추적 및 관찰되고 있다. 보안 업체 이셋(ESET)에 의하면 이 취약점을 익스플로잇 하는 데 성공할 경우 공격자는 멀웨어를 영상 파일 안에 숨긴 채 텔레그램 채널이나 채팅 창을 통해 퍼트릴 수 있게 된다고 한다. 공격자가 보낸 영상을 클릭할 경우 피해자는 경고 창을 하나 보게 되는데, 영상을 재생할 수 없으니 외부 프로그램을 설치해야 한다는 내용이다. 여기에 응하면 악성 페이로드가 다운로드 되면서 공격이 시작된다.


배경 : 이블비디오를 이셋이 발견한 건 6월 26일이다. 이셋은 텔레그램 측에만 해당 내용을 전달했고, 텔레그램에서 패치가 나올 때까지 기다렸다. 텔레그램은 10.14.5 버전을 7월 11일에 개발해 배포하기 시작했고, 이셋은 보다 상세한 내용을 오늘에 와서 알렸다. 하지만 아직까지 이 제로데이 공격의 배후에 누가 있는지, 피해가 어느 정도 규모로 확산됐는지는 파악되지 않고 있다.

말말말 : “공격자들은 텔레그램의 채널이나 채팅, 그룹 등을 통해 자신들의 페이로드를 유포할 수 있었습니다. 텔레그램 앱은 미디어 파일을 자동으로 다운로드 하도록 설정되어 있는데, 그것을 수동으로 바꿔주기만 해도 이번 건과 같은 위험에서 비교적 자유로워질 수 있습니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>