곰플레이어측, 좀더 적극적인 방법으로 업데이트 유도하라! 

최신 업데이트 안하면 내 PC 모든 권한 크래커가 장악 가능

 

가장 인기 있는 국내 동영상 재생프로그램인 ‘곰플레이어(GOM Player)’ 하위버전에서 원격으로 임의의 코드를 실행시킬 수 있는 취약점이 발견돼 사용자들의 주의가 필요한 상황이다. 이용자들은 최신 버전으로 업데이트를 신속하게 해야 한다.

한국정보보호진흥원 관계자는 “곰플레이어에서 OpenURL 방식으로 500바이트 이상의 긴 인자값을 처리할 때 곰웹 Crl.GomManager.1 액티브X 컨트롤에서 버퍼오버플로우가 발생한다”고 설명했다.

따라서 공격자는 해당 취약점을 이용하여 원격코드 실행이 가능하게 된다. 즉 악의적인 웹사이트 등을 통해 취약한 버전 사용자 PC에 악성코드 설치가 가능해지는 것이다.

            

취약 대상은 ‘GOM Player 버전 2.1.7.3557┖ 이하 버전에서 발견됐다. 해당 버전을 사용하고 있는 이용자들은 반드시 최신 버전으로 업데이트를 바로 실시해야 한다.

KISA 관계자는 “곰플레이어 최신패치를 적용해야 한다”며 “곰플레이어 프로그램 정보창을 실행한 후 업데이트 버튼을 클릭하면 된다”고 설명했다. 

곰플레이어측은 홈페이지 공지사항란에 보안취약점을 공지하고 업데이트 안내창을 띄워놓고 있다. 하지만 이것보다는 취약한 버전을 사용하고 있는 사용자들이 곰플레이어를 실행할 때 바로 알 수 있도록 업데이트 권고창을 띄워야 한다. 

 

곰플레이어 관계자는 "업데이트 버전이 나오면 즉시 알림창을 띄워 업데이트를 할 수 있도록 유도하고 있다"고 밝혔다. 하지만 이용자들이 왜 업데이트를 해야 하는지 해당 위험상황을 알리고 반드시 업데이트를 하도록 곰플레이어 실행시 보안경고창을 띄우는 것이 서비스 업체의 바람직한 태도라고 보여진다.   

그리고 일반인들은 “액티브X 보안문제”라고 하면 무슨 말인지 모른다. 그리고 그 심각성도 인지할 수 없다. 현재 이 취약점을 이용해 악성해커가 마음만 먹으면 사용자 PC의 모든 권한을 장악할 수 있을 정도로 위험하다.

또 이를 이용해 좀비PC로 만들 수도 있고 각종 악성코드를 설치할 수도 있고 중요 정보를 빼내갈 수도 있다. 이러한 문제점들을 이용자들이 알기 쉽게 설명해주고 최신 업데이트를 반드시 하도록 유도해야 한다. 

<참고 사이트>

-secunia.com/advisories/27418/

-http://www.frsirt.com/english/advisories/2007/3634  

-gom.gomtv.com/index.html

-최신버전 다운로드: go.gomtv.com/rd?link_id=2001

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>