핀란드 CERT 팀과 CPNI 가 널리 알려진 IT 제품들의 압축 파일 처리에 대한 취약점 테스트를 실시하여, 보안 취약점 권고문을 발표하였습니다. 최근 Secunia 등의 취약점 정보 DB 에 압축 파일 처리 취약점에 대한 대규모 Advisory 가 발표된 것은 해당 연구의 결과로 인한 것입니다.
취약점 권고문 : https://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html
테스트는 IT 분야에서 유명한 핀란드의 Oulu 대학에서 수행하였으며, F-Secure 제품군, 7-zip 등 유명 벤더의 제품이 취약한 것으로 확인되었습니다.
연구에 사용된 테스트용 압축 파일도 공개되어 있습니다.
테스트용 압축 파일 : http://www.ee.oulu.fi/research/ouspg/protos/testing/c10/archive/ (PROTOS Genome test suite)
국내에서 유명한 제품은 테스트에 포함되어 있지 않으므로, 관심있는 팀들이 연구 주제로 잡아 테스트해보는 것도 좋을 듯 합니다.
취약점 권고문 : https://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html
테스트는 IT 분야에서 유명한 핀란드의 Oulu 대학에서 수행하였으며, F-Secure 제품군, 7-zip 등 유명 벤더의 제품이 취약한 것으로 확인되었습니다.
연구에 사용된 테스트용 압축 파일도 공개되어 있습니다.
테스트용 압축 파일 : http://www.ee.oulu.fi/research/ouspg/protos/testing/c10/archive/ (PROTOS Genome test suite)
국내에서 유명한 제품은 테스트에 포함되어 있지 않으므로, 관심있는 팀들이 연구 주제로 잡아 테스트해보는 것도 좋을 듯 합니다.
덧글