Internet Download Manager는 파일을 나누어 다운받는 형식으로 파일을 더 빠르게 다운받게 도와주는 프로그램이다. 이 프로그램의 VPN 설정부분에서 패스워드 입력시 발생하는 버퍼 오버플로우(Buffer Overflow) 취약점이 발견돼 NSHC Red Alert팀이 취약점 보고서를 발표했다.
 
해당 취약점은 원격에서 공격이 이루어지기 까다로운 조건을 가지고 있기 때문에 원격상의 시스템권한 탈취는 불가능하다고 Red Alert팀은 보고서에 밝히고 있다.
 
취약점 보고서를 요약하자면 Internet Download Manager는 VPN 연결 설정 부분에서 연결될 네트워크와 계정, 패스워드를 설정하게 되는데 패스워드 입력부분의 데이터를 검증절차 없이 처리하는 과정에서 버퍼 오버플로우가 발생한다는 것.
 
NSHC Red Alert팀은 “사용자의 입력이 가능한 부분이라면 변조된 데이터를 통해 공격의 시도가 이루어질 수 있다. 해당 취약점은 파일 파싱(Parsing) 과정에서의 취약점이 아닌 사용자 정보 입력 데이터 파싱 과정에서 발생한 취약점이다. 보호조치가 전혀 되지 않았고 아주 간단하게 쉘 코드가 동작했다”고 밝혔다.
 
대응방안에 대해 “로컬 상에서의 공격에만 취약할 수 있기 때문에 원격상의 외부 피해자가 발생하지는 않는다. 다만 작은 위협도 큰 위협으로 발전할 수 있기 때문에 모든 입력데이터에 대한 검증절차를 수행해야 한다”고 강조했다.
 
보다 자세한 사항은 NSHC Red Alert팀은 페이스북 페이지에서 해당 취약점 보고서를 다운받아 볼 수 있다
- NSHC Red Alert팀: www.facebook.com/minkwon.gil#!/R3d4l3rt.Notice
 
데일리시큐 길민권 기자 mkgil@dailysecu.com.