PDF 파일 보안 결함 경고

COMPARA

03/06/20 11:11

2543

 

어도비의 인터넷 문서 PDF 포맷 리더의 리눅스와 유닉스용 버전에서 보안 결함이 발견되었다고 CERT CC가 정식 발표했다.
보안 결함 권고문 VU#200132로 공시된 이 결함은 PDF 문서내 포함된 하이퍼링크를 처리하는 과정에서 유닉스/리눅스 PDF 리더 프로그램이 문제를 일으키는 것으로써 이 링크가 제공하는 컨텐트를 받기 위한 과정에서 몇몇 PDF 리더가 유닉스 쉘 커맨드 인터프리터를 실행함으로써 외부 프로그램을 실행할 수 있다고 한다. 이 과정에서 크래커가 악성 코드를 하이퍼링크에 넣어서 실행시킬 가능성이 있다고 CERT는 밝혔다.

한편 어도비는 이 문제를 해결하기 위해서 리눅스, 솔라리스, HP/UX, AIX 운영체제용 어도비 아크로밧 리더 소프트웨어의 업데이트 버전을 발표했다. 또한 오픈 소스 그룹이 내놓고 있는 Xpdf 프로젝트 역시 이 문제를 해결하기 위한 패치를 제공하고 있다.

정작 이 문제에서 세인의 관심을 끌었던 것은 이 CERT의 보안 결함 권고문이 hack4life란 이름을 사용하는 개인이인터넷에 이미 공식 발표전에 정보를 누설시켰다는 것이다. CERT에 의하면 CERT가 이 보안결함에 영향을 받는 소프트웨어 업체들에게 보낸 통신문에서 정식 발표 전에 이것이 누설된 것으로 전망된다고 한다. 한편 이에 대해서 CERT가 해킹을 당했는지 아니면 관련 소프트웨어 업체에서 이를 누설시켰는지 논란이 분분하지만 CERT 측은 업체에서 누설시킨 것이라고 주장하는 반면, 이전에도 이와 같은 사례가 종종 있어 CERT의 보안망 자체도 뚫린 것이 아니냐는 의혹을 사고 있다.