5.12버전과 이전 버전의 Winamp 보안취약점 발견

공격당하면 백도어-트로이잔 설치 가능해져 피해 심각

인터넷침해사고대응지원센터 측은 “각종 오디오 파일과 비디오 파일을 재생할 수 있는 Winamp 프로그램에 대한 보안취약점과 공격코드가 발표되어 해킹 수단으로 악용될 경우 사용자들의 피해가 우려된다”고 밝히고 “Winamp 사용자들은 최신버전(5.13)으로 신속하게 패치를 할 것”을 당부했다.

문제는 Winamp가 악의적으로 작성된 플레이리스트 파일을 읽을 때 경계 처리 문제가 발생한다는 것이다. 플레이리스트(Playlist) 파일이란 재생 목록을 저장한 파일(*.pls, *.m3u 등)로 Winamp 등의 매체 재생기 프로그램에서 사용된다.

센터 관계자는 “공격자는 악의적으로 작성한 플레이리스트 파일을 이용하여 다양한 방법으로 피해를 유도할 수 있다”며 예를 들어 “악의적으로 작성한 플레이 파일에 IFRAME 태그 등을 포함한 웹 사이트를 구성하고 해당 웹 사이트로 자동 방문하도록 유도한다. 또한 악의적으로 작성한 플레이리스트 파일을 이메일 첨부물 등으로 포함해 실행하도록 유도하고, P2P 프로그램 등을 통해 악의적으로 작성한 플레이리스트 파일을 공유해 해당 파일을 실행하도록 유도하는 등” 다양한 방법을 통해 플레이리스트 파일을 실행하도록 유도한다고 밝혔다.

공격이 성공한다면 공격자가 피해 시스템에서 임의의 명령 실행이 가능하게 돼 백도어 및 트로이잔 설치 등의 후속 공격이 이루어 질 수 있어 피해가 더욱 커진다.

현재 문제가 발생한 버전은 5.12버전과 이전 버전의 Winamp가 해당된다. 이용자들은 현재 사용 버전을 확인해야 하고 확인방법은 Winamp 메인 메뉴에서 ‘Nullsoft Winamp’ 항목을 선택하며 된다.

해결 방법으로는 해당 소프트웨어를 최신버전(Winamp 5.13)으로 업데이트하면 간단하게 해결할 수 있다.

■참고사이트

http://www.winamp.com

http://secunia.com/advisories/18649/

[Q&A]

1. Winamp 소프트웨어 취약점과 패치버전은 언제 발표되었나?

관련 취약점이 한국시각으로 1월 31일 발표되었으며, 소프트웨어 제작사(Nullsoft)에서 1월 31일에 해당 취약점을 패치한 최신버전(5.13)을 발표했다.

2. 현재 사용중인 Winamp가 해당 취약점에 영향을 받는 지 여부는 어떻게 확인해야 하나?

31일 아침에 해당 취약점을 패치한 최신버전이 나왔으므로, 31일 업데이트 하지 않은 Winamp 사용자는 모두 취약하다. 버전 확인하는 방법은 Winamp 메인 메뉴에서 ‘Nullsoft Winamp’항목을 선택하면 팝업이 뜨고 아래쪽에 버전 정보가 나오고 5.13 버전보다 숫자가 낮은 버전은 모두 취약하다.

3. 악의적으로 작성된 플레이리스트 파일이 삽입된 사이트를 방문하는 경우 해당 취약점으로 인해 모두 해킹이 되나?

Winamp가 아닌 미디어플레이어, 제트오디오, 곰플레이어, 곰오디오 등 다른 프로그램으로 플레이리스트 파일을 재생시키게 설정되어 있으면 영향을 받지 않는다.  또한 Winamp도 최신버전(5.13)으로 업데이트 되어 있으면 영향을 받지 않는다. 

[길민권 기자(is21@infothe.com)]

 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>