반응형
각종 포럼, CMS, SNS에서 사용되는 무료 이미지 툴, 취약해
[보안뉴스 문가용] 콘텐츠 관리 시스템, 소셜미디어 등에서 자주 사용되는 이미지매직(ImageMagick)이라는 오픈소스 이미지 프로세싱 툴에서 취약점이 새롭게 발견되었다. 이 취약점을 악용하면 공격자가 통제권을 거머쥘 수 있다고 한다. 게다가 해당 취약점의 익스플로잇이 이미 돌아다니고 있어 시급한 패치가 필수다.
이에 미국 CERT는 해당 취약점에 대한 권고사항을 발표했으며, 이미지매직 역시 업데이트를 발표했다(버전 7.0.1-1과 6.9.3-10). 하지만 업체들에 의하면 아직 이 패치들은 완벽하지 않다고 한다. 그래도 다행인 점은 이미지를 활용한 공격이 다른 웹 익스플로잇에 비해 결코 쉽지 않다는 것이라고 전문가들은 설명한다.
(중략)
또 다른 보안 전문가인 니콜라이 어미쉬킨(Nikolay Ermishkin) 역시 이미지매직에서 여러 취약점들을 발견해 보고했다. 그 중 하나는 CVE-2016-3716으로 공격자들이 원격에서 피해자의 서버에 코드를 실행시킬 수 있게 해주는 것이었다. 해당 취약점은 파일 이름에 대한 필터링 부족으로 인해 발생되는 것이었다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
반응형
'[ ★ ]Study > News' 카테고리의 다른 글
| 중국에서 한국 안드로이드 스마트폰 해킹해 문자 유출! (0) | 2017.03.11 |
|---|---|
| 중국 해커조직의 한국 웹사이트 공격 루트 ‘아파치 스트럿츠’ (0) | 2017.03.09 |
| 방산·군 관계자 이름 포함한 악성파일로 스피어피싱 공격 (0) | 2017.03.07 |
| 보안인력 시장에도 봄내음 ‘물씬’, 신입사원 채용 늘었다 (0) | 2017.03.05 |
| 꾸준히 증가하는 디도스 공격에 대응하는 여섯 가지 방법 (0) | 2016.05.02 |
댓글