DVD X Player에서 버퍼 오버플로우 취약점이 발견됐다. 이 취약점을 보고서로 작성한 NSHC(대표 허영일) Red Alert Team은 “DVD X Player에서 정상 버퍼 이상의 문자열이 삽입된 플레이 리스트 파일을 불러 올 경우 Crash가 발생한다. 이를 이용해 EIP를 변조시키는 문자열과 공격 쉘코드를 전송해 쉘코드가 실행된다”고 설명했다.
 
보고서는 “이 프로그램 플레이 리스트 파일을 불러 올 때 정상 버퍼 이상의 문자열을 확인하지 않는 것을 이용해 정상 데이터 대신 정상 버퍼 이상의 공격 쉘코드가 삽입되어있는 플레이 리스트 파일을 불러와 프로그램 실행 중인 피해자 컴퓨터의 제어권을 가져온다”고 밝혔다.
 
대응 방안으로는 “플레이 리스트 파일에 정상 버퍼 이상의 문자열이 들어왔을 때 문제가 발생하기 때문에 플레이 리스트 파일의 문자열 길이를 체크하는 코드를 추가 하거나 길이를 체크하는 체크섬 부분을 추가하면 될 것”이라고 조언했다.
 
보다 자세한 내용은 NSHC Red Alert Team 페이스북 페이지를 참조하면 된다.
-www.facebook.com/#!/R3d4l3rt.Notice
 
데일리시큐 길민권 기자 mkgil@dailysecu.com