압축프로그램 WinRAR 과거 모든 버전에 취약점 발견

본문

PC 정보 게시판

[S/W] 압축프로그램 WinRAR 과거 모든 버전에 취약점 발견 [14]

echospherics (1037244)

활동내역 작성글 쪽지 마이피 타임라인

출석일수 : 3515일 | LV.60

Exp.84%

추천 22 | 조회 10953 | 댓글수 14

https://research.checkpoint.com/extracting-code-execution-from-winrar/

보안 기업인 Check Point Software Technologies는 2월 20일, Windows용 압축 프로그램 "WinRAR"에 19년 전부터 존재하고 있던 취약점을 발견했다고 발표했다. 보고를 받아 WinRAR는 2019년 1월에 공개한 베타 버전에서 이 문제를 대처했다.

WinRAR는 RAR나 ZIP 형식의 파일의 압축과 해제가 가능한 소프트로, 직장 및 가정용 컴퓨터에서 넓게 이용되고 있다.Check Point에 따르면, 이번 취약성을 악용하면 피해자의 컴퓨터를 완전하게 제어하는 것도 가능하다고 하며, 5억명 이상의 유저가 위험에 노출된 상태였다고 하고 있다.

취약성은 WinRAR에서 ACE 형식의 압축파일 해제에 사용되고 있던 서드파티 라이브러리인 "UNACEV2.DLL"에 존재하고 있었다.

Check Point는 이 문제를 이용한 악성 압축파일을 만들어 WinRAR로 압축 해제시킴으로, 지정된 폴더와 전혀다른 폴더에 파일을 저장시키는 패스트래버설 공격을 증명, 컴퓨터 부팅시에 파일이 실행되는 Startup Folder내에 멀웨어를 심는 것에 성공했다고 한다.

WinRAR에서는 "버전 5.70 beta 1"에서 이 문제를 해결했음을 밝혔다. 문제의 "UNACEV2.DLL"는 ACE 형식의 압축파일 해제에 사용하고 있던 것으로 2005년 이후 전혀 갱신되어 있지 않았던 것이 판명.소스 코드도 공개되지 않아 접근할 수 없었기 때문에 해당 파일을 삭제하고 ACE 압축 포맷의 지원을 중단했다고 한다.

------------------------------------------

해당 파일 자체는 WinRAR가 처음 출시된 19년전부터 존재했다고 합니다.

출처 : https://www.itmedia.co.jp/news/articles/1902/21/news072.html

글쓰기

댓글 | 총 14 개

깊은비 (2508252) (IP보기클릭)211.49.*.*	BEST unacev2.dll 이 문제라면 반디집도 조만간 패치할 듯.	19.02.22 00:16
ajiwm (3416738) (IP보기클릭)182.224.*.*	BEST 느낌상 이건 반디집도 못 피해갔을...	19.02.22 00:21
Pax (1158097) (IP보기클릭)110.70.*.*	BEST 예전에 개별압축파일형식 난립할때 ZIP, RAR와 함께 군림했던 방식임. WinZIP, WinRAR, WinACE 가 각각 존재했었다가 압축프로그램들이 여러 파일포맷을 취급할 수 있게 되면서 밀려서 사라졌음.	19.02.22 00:42
루리웹-kc (5115476) (IP보기클릭)221.165.*.*	BEST 인텔 cpu 보안 취약점과 win rar 의 취약점을 알고있었던 해커 = ㅎㅎ 나는 이 세계의 신이다.	19.02.22 02:13

박계엄 (1143114) (IP보기클릭)61.99.*.*	답은 반디집이다 등록	19.02.22 00:10
깊은비 (2508252) (IP보기클릭)211.49.*.*	BEST 박계엄 unacev2.dll 이 문제라면 반디집도 조만간 패치할 듯. \| 19.02.22 00:16 \| \| \| 등록
ajiwm (3416738) (IP보기클릭)182.224.*.*	BEST 박계엄 느낌상 이건 반디집도 못 피해갔을... \| 19.02.22 00:21 \| \| \| 등록
아르테니 (1084582) (IP보기클릭)220.78.*.*	박계엄 반디집 설치 폴더 열어보니 unace2.dll 파일이 보이네요.. 반디집 개발자가 잘 검토해주시길 ㅜㅜ \| 19.02.22 00:40 \| \| \| 등록
Morty (1031219) (IP보기클릭)119.197.*.*	777777777777 등록	19.02.22 00:31
이도로 (2013720) (IP보기클릭)59.6.*.*	ace포맷이라는 것도 있었나... 사실상 거의 쓰이지 않는 포맷같으니 지원을 중단해도 크게 문제는 안되겠네요. 등록	19.02.22 00:32
JP89 (395857) (IP보기클릭)14.222.*.*	ACE 압축형식은 뭐길래 이런 똥을... 등록	19.02.22 00:32
Pax (1158097) (IP보기클릭)110.70.*.*	BEST JP89 예전에 개별압축파일형식 난립할때 ZIP, RAR와 함께 군림했던 방식임. WinZIP, WinRAR, WinACE 가 각각 존재했었다가 압축프로그램들이 여러 파일포맷을 취급할 수 있게 되면서 밀려서 사라졌음. \| 19.02.22 00:42 \| \| \| 등록
김샌디 (96085) (IP보기클릭)121.189.*.*	JP89 예전 압축파일 초기때 효율이 zip이나 rar보다 좋았던 시절이있었죠 그때 많이썼던 방식 물론 zip이랑 rar이 계속 개선되면서 자연스레 도태됐죠 \| 19.02.22 01:18 \| \| \| 등록
الله أكبروكشفتالجنة (983101) (IP보기클릭)118.40.*.*	한글 버전은 5.61 까지 밖에 안나온 상황이던딩.... 등록	19.02.22 00:34
김샌디 (96085) (IP보기클릭)121.189.*.*	반디집도 곧 ace지원 삭제하겠네 등록	19.02.22 00:43
루리웹-kc (5115476) (IP보기클릭)221.165.*.*	BEST 인텔 cpu 보안 취약점과 win rar 의 취약점을 알고있었던 해커 = ㅎㅎ 나는 이 세계의 신이다. 등록	19.02.22 02:13
enarkdl (1031234) (IP보기클릭)121.133.*.*	최신버젼쓰면 문제없나요? 등록	19.02.22 06:41
작성자 echospherics (1037244) (IP보기클릭)211.58.*.*	enarkdl 최신 베타인 5.70 beta 1에선 해결 되었고 정식 버전은 아직입니다. \| 19.02.22 07:41 \| \| \| 등록
BlackRobot[사축] (1620241) (IP보기클릭)223.39.*.*	헐 윈rar 쓰고있는데 빨리 업뎃하던가 해야되겠네요 등록	19.02.22 08:46

로그인이 필요합니다.

글쓰기

읽을거리

2024.04.15 22549 125

[게임툰] 공주의 변신은 무죄, 프린세스 피치 Showtime! (25)

2024.04.10 92885 96

[NS] 창세기전: 회색의 잔영, 기념사업의 끝 (150)

2024.04.08 52461 45

[MULTI] 개발 편의적 발상이 모든 것을 쥐고 비틀고 흔든다, 별이되어라2 (83)

2024.04.04 90949 62

[NS] 여아들을 위한 감성 영웅담, 프린세스 피치 Showtime! (48)

글쓰기

공지

스킨

인증글 베스트

ID	구분	제목	게시판	글쓴이	추천	조회	날짜
118	전체공지	업데이트 내역 / 버튜버 방송 일정		8[RULIWEB]			2023.08.08

2300593	WOW	와우 용군단 4시즌 콘텐츠 업데이트 노트: 직업 밸런스 등	PC 게임 정보	Naeri	1	134	04:38
2300592	카드/보드	[레오룬] "꿈으로 빛나는 길" 확장팩 신규 용어&카드 공개 (3)	PC 게임 정보	롭스		259	01:15
2300591	카드/보드	[레오룬] 릴리아 \| 신규 챔피언	PC 게임 정보	롭스		356	01:02
2300590	인디게임	바다 샌드박스 어드벤처 "윈드워드 호라이즌" - 발표 트레일러	PC 게임 정보	ComShepard	1	429	00:58
2300589	정보	아레나 브레이크아웃: 인피니트 - 클로즈 베타 발표 트레일러	PC 게임 정보	ComShepard	2	355	00:51
2300588	정보	프로스트펑크 2 베타 - 어콜레이드 트레일러	PC 게임 정보	ComShepard	2	759	00:04
2300587	정보	[발로란트] 클로브의 목소리를 소개합니다	PC 게임 정보	롭스		210	00:03
2300586	인디게임	비주얼 노벨 '시스터즈 커리큘럼' 스팀 및 스토브 발매	PC 게임 정보	VNnotice	5	797	2024.04.19
2300585	정보	팀포2) 64비트 공식 지원 최적화 업데이트. (8)	PC 게임 정보	Kariel823	16	2645	2024.04.19
2300584	정보	매너 로드 - 얼리 액세스 출시 전 개발자 메시지 (9)	PC 게임 정보	ComShepard	8	2408	2024.04.19
2300583	S/W	메타도 '트랜스포머'에 도전...컨텍스트 창 확장가능한 ‘메갈로돈’ 출시	PC 정보	사쿠라모리 카오리P		476	2024.04.19
2300582	S/W	구글, 딥마인드에 AI 개발 역량 집중..."허사비스에 힘 싣는다"	PC 정보	사쿠라모리 카오리P		304	2024.04.19
2300581	H/W	알리발 'CPU' 대량 압류?…세관, '언더밸류' 혐의 조사 (27)	PC 정보	엑박플스위치	6	7872	2024.04.19
2300580	정보	철학적 사고 실험 "사고 실험 시뮬레이터" 트레일러 (1)	PC 게임 정보	ComShepard	3	1072	2024.04.19
2300579	정보	포 아너: 에지오 아디토레 스킨 트레일러 (7)	PC 게임 정보	ComShepard	5	1762	2024.04.19
2300578	정보	드래곤즈 도그마 2 용내림 개선 업데이트 이번달 내 배포 예고 (12)	PC 게임 정보	nokcha	4	2984	2024.04.19
2300577	정보	프리즌 아키텍트 2 - 9월 3일로 출시 연기 (2)	PC 게임 정보	ComShepard	2	707	2024.04.19
2300576	스타	2024 GSL S2 Code S 진출자 및 통계 (3)	PC 게임 정보	@Crash@	2	334	2024.04.19
2300575	정보	킹덤 컴: 딜리버런스 2 - 스팀 페이지 한국어 추가 (17)	PC 게임 정보	ComShepard	29	4177	2024.04.19
2300574	정보	데스 스트랜딩 - 스팀 포인트 상점 아이템 오픈 (3)	PC 게임 정보	ComShepard	7	3541	2024.04.19
2300573	정보	제로 시버트 - 개발자 업데이트 2024 Vol.3 (2)	PC 게임 정보	ComShepard	3	691	2024.04.19
2300572	인디게임	홀로퍼레이드 - 대규모 업데이트 출시[4/19]	PC 게임 정보	ComShepard	3	577	2024.04.19
2300571	정보	렘넌트 2 - 인보커 원형 공개 트레일러 (1)	PC 게임 정보	ComShepard	3	1204	2024.04.19
2300570	인디게임	트러블슈터: 버려진 아이들 개발팀의 차기작 개발 현황 (6)	PC 게임 정보	ComShepard	9	2535	2024.04.19
2300569	정보	스타듀 밸리 - 1.6.4 패치 (8)	PC 게임 정보	ComShepard	12	3217	2024.04.19
2300568	WOW	와우 내부 전쟁 개발자 MMO-CHAMPION 인터뷰 요약 (6)	PC 게임 정보	Naeri	4	1551	2024.04.19
2300567	WOW	와우 내부 전쟁 사전 패치 이벤트: 빛나는 에코 (계귀 반지 제작법) (1)	PC 게임 정보	Naeri	4	1292	2024.04.19
2300566	WOW	죽기 리워크? 와우 내부 전쟁 죽음의 기사 모든 특성 변경 예정 (11)	PC 게임 정보	Naeri	4	1593	2024.04.19

글쓰기 총 285505개의 글이 있습니다.

인증글 베스트 목록

1 2 3 4 5 6 7 8 9 10

박계엄 (1143114) (IP보기클릭)61.99.*.*	답은 반디집이다 등록	19.02.22 00:10
깊은비 (2508252) (IP보기클릭)211.49.*.*	BEST 박계엄 unacev2.dll 이 문제라면 반디집도 조만간 패치할 듯. \| 19.02.22 00:16 \| \| \| 등록
ajiwm (3416738) (IP보기클릭)182.224.*.*	BEST 박계엄 느낌상 이건 반디집도 못 피해갔을... \| 19.02.22 00:21 \| \| \| 등록
아르테니 (1084582) (IP보기클릭)220.78.*.*	박계엄 반디집 설치 폴더 열어보니 unace2.dll 파일이 보이네요.. 반디집 개발자가 잘 검토해주시길 ㅜㅜ \| 19.02.22 00:40 \| \| \| 등록
Morty (1031219) (IP보기클릭)119.197.*.*	777777777777 등록	19.02.22 00:31
이도로 (2013720) (IP보기클릭)59.6.*.*	ace포맷이라는 것도 있었나... 사실상 거의 쓰이지 않는 포맷같으니 지원을 중단해도 크게 문제는 안되겠네요. 등록	19.02.22 00:32
JP89 (395857) (IP보기클릭)14.222.*.*	ACE 압축형식은 뭐길래 이런 똥을... 등록	19.02.22 00:32
Pax (1158097) (IP보기클릭)110.70.*.*	BEST JP89 예전에 개별압축파일형식 난립할때 ZIP, RAR와 함께 군림했던 방식임. WinZIP, WinRAR, WinACE 가 각각 존재했었다가 압축프로그램들이 여러 파일포맷을 취급할 수 있게 되면서 밀려서 사라졌음. \| 19.02.22 00:42 \| \| \| 등록
김샌디 (96085) (IP보기클릭)121.189.*.*	JP89 예전 압축파일 초기때 효율이 zip이나 rar보다 좋았던 시절이있었죠 그때 많이썼던 방식 물론 zip이랑 rar이 계속 개선되면서 자연스레 도태됐죠 \| 19.02.22 01:18 \| \| \| 등록
الله أكبروكشفتالجنة (983101) (IP보기클릭)118.40.*.*	한글 버전은 5.61 까지 밖에 안나온 상황이던딩.... 등록	19.02.22 00:34
김샌디 (96085) (IP보기클릭)121.189.*.*	반디집도 곧 ace지원 삭제하겠네 등록	19.02.22 00:43
루리웹-kc (5115476) (IP보기클릭)221.165.*.*	BEST 인텔 cpu 보안 취약점과 win rar 의 취약점을 알고있었던 해커 = ㅎㅎ 나는 이 세계의 신이다. 등록	19.02.22 02:13
enarkdl (1031234) (IP보기클릭)121.133.*.*	최신버젼쓰면 문제없나요? 등록	19.02.22 06:41
작성자 echospherics (1037244) (IP보기클릭)211.58.*.*	enarkdl 최신 베타인 5.70 beta 1에선 해결 되었고 정식 버전은 아직입니다. \| 19.02.22 07:41 \| \| \| 등록
BlackRobot[사축] (1620241) (IP보기클릭)223.39.*.*	헐 윈rar 쓰고있는데 빨리 업뎃하던가 해야되겠네요 등록	19.02.22 08:46

본문

PS4 / PS5

XBO / XBSX

SWITCH

PSP / VITA

NDS / 3DS

판매순위

콘솔

PC

모바일

해외 버튜버

취미

예판/핫딜

종합게시판

봇게시판

RULICON

도쿄게임쇼

지스타

E3 expo

PlayX4

게임스컴

콘솔 스샷

PC온라인 스샷

PC패키지 스샷

모바일 스샷

(구)스샷/영상

콘솔 영상

PC온라인 영상

PC패키지 영상

모바일 영상

PC 정보 게시판

[S/W] 압축프로그램 WinRAR 과거 모든 버전에 취약점 발견 [14]