PDF 파일 리더로 어도비 리더와 쌍벽을 이루고, 같은 계열 프로그램 내에서 안전하기로 대중화 되어있는 Foxit이 최근 취약점을 발표했다. 현재 이 취약점에 대해선 아직 패치 되지 않았다.
 
이탈리아 보안 연구자 Andrea Micalizzi는 최근에 Foxit PDF 파이어폭스 플러그인에 대한 취약점을 발표했다.
 
만약 이 취약점을 통해 익스플로잇을 당하면 공격자가 원하는 메모리 위치에 쓰기 권한을 허용하게 된다. 재미있는 것은 취약점은 Foxit의 소프트웨어에서 발견되지 않고, Foxit과 Firefox사이에 링크되어있는 DLL 파일에서 발견되었다는 점이다.
 
“버그는 PDF 리더 자체엔 없다, 허나 브라우저와 리더 사이에서 작동하는 npFoxitReaderPlugin.dll 파일에 있다”라고 Sophos의 Paul Ducklin은 답변했다.
(-nakedsecurity.sophos.com/2013/01/11/vulnerability-in-foxit-pdf-plugin-for-firefox/ )
 
그는 또 “파일이름의 시작인 np는 ‘Netscape Plugin’을 뜻한다. 이는 넷스케이프 네비게이터에서 유래된 플러그인 아키텍처이다. 아이러니하게도 넷스케이프에 대한 이러한 플러그인의 첫 번째 예는 어도비 시스템즈에서 쓰였다”라고 밝혔다.
 
또한 이 취약점은 Foxit이 존재하는 플랫폼의 모질라 브라우저에서만 확인되었다. 이 외에는 아마 안전할 것으로 보인다. 그리고 이에 대한 PoC (Proof of Concept: 실행을 증명하는 것)는 아직 공개되지 않았다.
 
덴마크의 취약점관리회사인 Secunia는 이 취약점에 대해 높은 위험도를 채점했다. Foxit은 지금까지 이 발표에 대해 답변하지 않았으며, 현재까지 패치도 존재하지 않는다.
 
Secunia 관계자는 “이 취약점은 5.4.4.1128 (npFoxitReaderPludin.dll Version 2.2.1.530)에서 확인되었으며, 다른 버전 또한 취약할 것이다”라고 덧붙였다.
 
<참고사이트>
-www.securityweek.com/foxit-pdf-vulnerability-disclosed
 
About 김민주 객원기자

TeamWANG 소속. ISEC2009, 2009 순천향대, 2012 시큐인사이드, 2012 HUST 등 여러 해킹대회 참가. 동아리 활동은 DoRoSiRus(2009), Trace(2009~2010), TempTMP(2012), TeamWang(2012) 등에서 활동. 보안분야 관심사는 System Hacking, Virus 등. 주요 연구 내용은 시스템 제로데이, NFC 해킹 등 시스템 관련 내용들이다. 장래 희망은 보안전문가가 되는 것
 
[데일리시큐 김민주 객원기자 brian020305@gmail.com]