BlazeVideo사의 DVD 플레이어에 Stack 기반의 버퍼 오버플로우 취약점이 발견됐다. 이를 발견하고 7일 분석보고서를 발표한 NSHC(대표 허영일) Red Alert팀은 “해당 프로그램이 HDTV Player에서 플레이 리스트를 불러와 실행하는 과정에서 데이터의 검증과정을 거치지 않아 발생하는 Stack 기반의 Buffer Overflow 취약점”이라고 분석했다.
 
또 “DVD 플레이어 프로그램 자체의 취약점으로 플레이어가 사용될 수 있는 모든 윈도가 대상시스템이 된다”고 설명했다.

 
Red Alert팀은 컴퓨터에 DVD 플레이어를 실행하고 데이터를 변조한 .PLF파일을 DVD 플레이어에서 로드한 후 컴퓨터에서 쉘코드가 작동하는지 확인하는 과정으로 공격시나리오를 구성했다.
 
분석보고서에는 공격기법 기본 개념과 공격코드, 공격과정, 대응방안 등이 상세하게 나와있다. 보고서는 Red Alert팀 페이스북 페이지와 데일리시큐 자료실에서 다운로드 할 수 있다.
 
- Red Alert팀: www.facebook.com/minkwon.gil#!/nshc.redalert
 
데일리시큐 길민권 기자 mkgil@dailysecu.com