얼마전 '윈도우 ANI 파일 제로데이 취약점' 에 대해 주의를 부탁드린 바 있습니다.
이 문제가 점점 심각해져가고 있습니다. 해외 보안 업체 eEYE 에서 해당 취약점에 대한 비공식 패치를 내놓은 바 있는데, 오늘 이 패치를 우회해 공격 가능한 도구가 보안 사이트에 공개되었습니다.
( 해외 보안 사이트에 eEYE 패치를 우회해 공격하는 도구 공개된 모습 )
취약점 점검용 ANI 파일을 생성해주는 프로그램 소스도 아래와 같이 공개되어 있는 상황.
( 취약점 점검용 ANI 파일 생성 프로그램의 소스 )
마이크로소프트 공식 패치가 나오기 까지 하루 정도만 더 기다리시면 되니까, 아래와 같은 대처 방안에 따라 주의를 기울여주시기 바랍니다.
<대처 방안>
1. 바이러스 백신 프로그램을 최신 버전으로 업데이트 합니다.
2. 평소 방문하던 믿을 수 있는 사이트 이외에 다른 사이트에 접속하지 않습니다.
3. 이메일 이나 메신저를 통해 웹 사이트 주소를 받아도 방문하지 않습니다.
참고 자료 :
이 문제에 대해 국내에서 가장 상세한 자료를 제공하고 있는 곳은 MyCom's Blog 인 듯...
1. ANI 파일 제로데이 취약점 : 취약점 정보 제공 (패치 관련 내용은 약간 착각하신게 아닌가 싶네요)
2. ANI 취약점을 사용하는 새로운 웜 발견 : 웜 상세 분석 자료 제공
3. ANI 취약점을 통해 악성코드를 만든 제작자의 항변 : 웜 관련 에피소드
--- 추가 ---
jamikazu 의 exploit 들은 제대로 안되는군요. 다른 분들 견해는 어떠신지?
--- 추가 2 ---
eEYE 에서 우회 문제를 해결한 patch 1.1 버전을 릴리즈함.
이 문제가 점점 심각해져가고 있습니다. 해외 보안 업체 eEYE 에서 해당 취약점에 대한 비공식 패치를 내놓은 바 있는데, 오늘 이 패치를 우회해 공격 가능한 도구가 보안 사이트에 공개되었습니다.
( 해외 보안 사이트에 eEYE 패치를 우회해 공격하는 도구 공개된 모습 )
취약점 점검용 ANI 파일을 생성해주는 프로그램 소스도 아래와 같이 공개되어 있는 상황.
( 취약점 점검용 ANI 파일 생성 프로그램의 소스 )
마이크로소프트 공식 패치가 나오기 까지 하루 정도만 더 기다리시면 되니까, 아래와 같은 대처 방안에 따라 주의를 기울여주시기 바랍니다.
<대처 방안>
1. 바이러스 백신 프로그램을 최신 버전으로 업데이트 합니다.
2. 평소 방문하던 믿을 수 있는 사이트 이외에 다른 사이트에 접속하지 않습니다.
3. 이메일 이나 메신저를 통해 웹 사이트 주소를 받아도 방문하지 않습니다.
참고 자료 :
이 문제에 대해 국내에서 가장 상세한 자료를 제공하고 있는 곳은 MyCom's Blog 인 듯...
1. ANI 파일 제로데이 취약점 : 취약점 정보 제공 (패치 관련 내용은 약간 착각하신게 아닌가 싶네요)
2. ANI 취약점을 사용하는 새로운 웜 발견 : 웜 상세 분석 자료 제공
3. ANI 취약점을 통해 악성코드를 만든 제작자의 항변 : 웜 관련 에피소드
--- 추가 ---
jamikazu 의 exploit 들은 제대로 안되는군요. 다른 분들 견해는 어떠신지?
--- 추가 2 ---
eEYE 에서 우회 문제를 해결한 patch 1.1 버전을 릴리즈함.
덧글
빌헬름텔 2007/04/03 10:37 # 삭제 답글
이 소스로 테스트해보려면 어떻게 해야하나요?
헐랭이 2007/04/03 12:22 # 답글
현행법 상 이런 내용을 적을 수 밖에 없기에...- 책임의 한계 -
A. 해당 툴은 기술 연구 목적 혹은 본인 소유 시스템의 보안 점검 용도로만 활용해주세요. 그 이외의 용도로 활용하시는 경우 발생하는 문제에 대해서는 본인 스스로 책임지셔야 하며 제게 책임이 없습니다.
B. 위 툴의 사용으로 인해 발생하는 시스템 장애, 자료 유실 등 어떠한 피해에 대해서도 제게 책임이 없습니다.
C. 아래에 적힌 내용을 따라 한다는 것은 위의 내용에 본인이 자발적으로 동의한다는 것을 의미합니다.
- 아래 -
1. Visual C 나 LCC-Win32 를 이용해 소스를 컴파일해서 실행파일을 만듭니다.
2. 실행 파일로 ani 파일을 생성합니다.
3. 다른 공개된 exploit 에 포함된 html 파일을 참고하여 본인 PC 의 IE 에서 열어보시면 됩니다.
그 이상 자세한 건 직접 한번만 해보시면 누구나 직관적으로 알 수 있습니다. 연구를 조금 해보세요. ANI 파일에 대해서도 분석을 해보시고...
송재훈 2007/04/03 18:57 # 삭제 답글
위의 취약점을 가지고 새로운 공격 방법이 가능할 것 같네요. IFRAME이 아니고 새로운 태그를 이용해서요.
2007/04/04 00:18 # 삭제 답글 
비공개 덧글입니다.
헐랭이 2007/04/04 09:40 # 답글
저도 블로그에 적어놓은 옛날글 다시 보면 착각한 내용이 많더라구요. *^^* 누구나 실수하는 법이니까 너무 걱정마세요.
Mins 2007/04/12 11:07 # 삭제 답글
패치가 발표 되기도 해서, 관련된 분석 자료를 트랙백 걸었습니다. ^^
헐랭이 2007/04/12 11:17 # 답글
좋은 자료군요. 감사합니다.