2012년 8월에 발표된 ActFax 커뮤니케이션사의 ActFax에 관한 취약점 분석 보고서가 발표됐다. 서버 관리자의 정보를 저장하는 .exp파일의 값을 변조해 버퍼 오버플로우가 발생하는 취약점이다.
 
이번 분석 보고서를 발표한 NSHC(대표 허영일) RedAlert팀은 “ActFax에서 서버 관리자의 정보를 추가할 수 있으며 이 파일의 데이터를 .exp로 관리한다. .exp의 데이터를 읽어와 관리자를 추가하는 과정에서 데이터의 검증과정을 거치지 않아 발생하는 스텍기반의 버퍼 오버플로우 취약점이다”라고 설명했다.
 
이 취약점은 ActFax 프로르램이 처음 로드할 때 사용자가 이미지 설정값을 저장하는 profile.ini의 값을 참조하며 이 과정에서 데이터의 검증과정을 거치지 않아버퍼 이상의 데이터 값을 삽입해 버퍼 오버플로우를 발생시켜 공격자가 원하는 쉘코드를 작동하게 된다는 것.
 
RedAlert팀 관계자는 “이 취약점은 서버 관리자의 정보를 가지는 exp파일의 데이터를 검증하지 않아 발생하는 문제로 서버 관리자 정보에 대한 검증 부분을 추가해야 한다”고 밝혔다.
 
보다 자세한 사항은 RedAlert팀 페이스북 페이지와 데일리시큐 자료실에서 보고서를 다운로드할 수 있다.
-RedAlert팀: www.facebook.com/#!/nshc.redalert
 
데일리시큐 길민권 기자 mkgil@dailysecu.com