미디어재생 프로그램의 취약점은 꾸준히 발표되고 있으며 공격방법 또한 손쉬운 편이다. Aviosoft Digital TV Player에서 버퍼 오버플로우 취약점이 발견됐다. NSHC(대표 허영일) Red Alert Team이 해당 취약점에 대한 보고서를 발표했다.
 
Red Alert Team은 “메모리보호기법이 추가된다면 난이도가 상당수준으로 상승할 수는 있다. 물론 난이도가 상승한다고 불가능하지는 않다”며 “해당 보고서는 Aviosoft Digital TV Player의 Buffer Overflow 취약점을 기본으로 메모리보호기법 중 하나인 ASLR, DEP기법을 우회한 것”이라고 설명했다.
 
이 팀은 “해당 프로그램에 Buffer Overflow 취약점이 있었고, 이에 대한 Exploit이 가능했다”고 밝히고 “프로그램을 보호하기 위한 ASLR기법이 일부 적용되어있으나 ASLR이 적용되지 않은 모듈을 이용한다면 ASLR 전체가 무용지물이다. DEP기법 또한 적용되어 있으나, 메모리권한 값을 설정하는 함수를 호출해서 쉘코드가 삽입된 위치에 실행권한을 부여한다면 우회가 가능하다”고 말했다.
 
대응 방안으로는 “보호기법에 대한 우회방법은 많은 방법이 제시되고 있으며 어렵지 않게 수행할 수 있다. 프로그램 자체의 취약점을 시스템 보호기법만으로 보호하는 것은 위험할 수 있다. 프로그램에서 데이터에 대한 처리절차를 반드시 검증과정을 거친 후 수행할 수 있도록 해야 할 것”이라고 밝혔다
 
보다 자세한 내용은 NSHC Red Alert Team 페이스북 페이지를 통해 보고서를 다운받아 확인할 수 있다.
-www.facebook.com/#!/R3d4l3rt.Notice
 
데일리시큐 길민권 기자 mkgil@dailysecu.com