무료 동영상 재생 프로그램인 곰플레이어가 설치된 PC에서 특정 웹사이트에 접속하는 것만으로 좀비PC가 돼버리는 취약점이 등장해 제조사가 보안업데이트를 발표했다.
31일 한국인터넷진흥원(KISA)은 곰플레이어에서 원격코드 실행 취약점이 발견돼 공격자가 특수하게 제작한 웹페이지를 취약한 곰플레이어 버전 사용자가 열람할 경우 악성코드에 감염될 수 있다고 공지했다.
이는 인하대 컴퓨터 클럽 뉴하트가 제보한 취약점으로 곰플레이어 2,2,52,5151 이전 버전 사용자들은 모두 취약점에 노출될 수 있다.
뉴하트 관계자에 따르면 기존 곰플레이어에서 나온 취약점은 '*.avi'와 같은 동영상 파일을 실행할 때 악성코드가 설치되는 식이었다. 그러나 새로 발견된 취약점은 웹페이지에 방문하는 것만으로 감염될 수 있어 실제 악용됐을 경우 심각한 피해를 유발할 수도 있는 것이었다.
이를테면 국내 언론사나 인기 온라인 커뮤니티에 이와 같은 취약점을 악용해 악성코드를 유포했을 경우 수백만대 이상의 PC가 좀비PC가 될 수도 있었다는 것이다.
관련기사
- 美엔 있고 韓엔 없다? '보안취약점 포상'2013.05.31
- KISA, 신규 보안 취약점 신고 3배 늘어2013.05.31
- 인포섹, 공개웹게시판 웹쉘 취약점 발견2013.05.31
- 애플 비번찾기 취약점 개선, 한국은 '아직'2013.05.31
곰플레이어 개발사인 그래텍 관계자는 특정 사이트에 접속하면 곰플레이어의 가짜 업데이트 버전을 다운로드 받아 설치하도록 유도하는 수법으로 악성코드 배포를 유도하는 방식이 사용될 수 있었던 취약점이라고 밝혔다.
이에 그래텍은 KISA로부터 지난 21일 관련 내용을 전달받고 28일부터 이를 패치한 보안업데이트를 배포하기 시작해 30일부터 자동업데이트 하도록 했다고 설명했다.
