David Kierznowski 라는 한 영국 해커가 Adobe PDF 의 기능으로 인해 발생하는 보안 취약점에 대해 언급하고 있습니다.
http://www.eweek.com/article2/0,1895,2016606,00.asp
기사 내에서 2 가지 취약점에 대해 demo 용 PDF 를 제공하는데, 첫번째 demo 는 PDF 내에 포함된 웹 링크가 사용자의 개입 없이도 저절로 열리는 경우이고, 두번째 demo 는 ODBC 를 통해 데이터베이스 정보를 획득하는 경우 입니다.
그 외에도 JavaScript 를 이용한 백도어 공격 등 다양한 공격이 가능함을 언급하고 있으며, 이는 전부 Adobe PDF의 '기능' 이며 '취약점' 이 아니라고 언급하고 있습니다. 보안 상의 hole 이 될만한 '기능' 지원이 '취약점' 인가 아닌가 헷갈리네요.
첫번째 demo 의 공격은 현재 underground 에서 활발히 이루어지고 있는 공격 기법입니다.
그나저나 대처 방안으로는 무엇이 있을까요. Adobe 로부터 특단의 조치가 이루어질 때까지 당분간 신뢰할 수 없는 사이트에 올려진 PDF 문서는 열어보지 말아야 할까요? 아니, 그럼 나같은 사람은 일하지 말라구?
http://www.eweek.com/article2/0,1895,2016606,00.asp
기사 내에서 2 가지 취약점에 대해 demo 용 PDF 를 제공하는데, 첫번째 demo 는 PDF 내에 포함된 웹 링크가 사용자의 개입 없이도 저절로 열리는 경우이고, 두번째 demo 는 ODBC 를 통해 데이터베이스 정보를 획득하는 경우 입니다.
그 외에도 JavaScript 를 이용한 백도어 공격 등 다양한 공격이 가능함을 언급하고 있으며, 이는 전부 Adobe PDF의 '기능' 이며 '취약점' 이 아니라고 언급하고 있습니다. 보안 상의 hole 이 될만한 '기능' 지원이 '취약점' 인가 아닌가 헷갈리네요.
첫번째 demo 의 공격은 현재 underground 에서 활발히 이루어지고 있는 공격 기법입니다.
그나저나 대처 방안으로는 무엇이 있을까요. Adobe 로부터 특단의 조치가 이루어질 때까지 당분간 신뢰할 수 없는 사이트에 올려진 PDF 문서는 열어보지 말아야 할까요? 아니, 그럼 나같은 사람은 일하지 말라구?
덧글
xeraph 2006/09/16 15:06 # 답글
ghostview 같은걸 쓰는 방법 밖에 없는걸까요 허허--