https://research.checkpoint.com/extracting-code-execution-from-winrar/
보안 기업인 Check Point Software Technologies는 2월 20일, Windows용 압축 프로그램 "WinRAR"에 19년 전부터 존재하고 있던 취약점을 발견했다고 발표했다. 보고를 받아 WinRAR는 2019년 1월에 공개한 베타 버전에서 이 문제를 대처했다.
WinRAR는 RAR나 ZIP 형식의 파일의 압축과 해제가 가능한 소프트로, 직장 및 가정용 컴퓨터에서 넓게 이용되고 있다.Check Point에 따르면, 이번 취약성을 악용하면 피해자의 컴퓨터를 완전하게 제어하는 것도 가능하다고 하며, 5억명 이상의 유저가 위험에 노출된 상태였다고 하고 있다.
취약성은 WinRAR에서 ACE 형식의 압축파일 해제에 사용되고 있던 서드파티 라이브러리인 "UNACEV2.DLL"에 존재하고 있었다.
Check Point는 이 문제를 이용한 악성 압축파일을 만들어 WinRAR로 압축 해제시킴으로, 지정된 폴더와 전혀다른 폴더에 파일을 저장시키는 패스트래버설 공격을 증명, 컴퓨터 부팅시에 파일이 실행되는 Startup Folder내에 멀웨어를 심는 것에 성공했다고 한다.
WinRAR에서는 "버전 5.70 beta 1"에서 이 문제를 해결했음을 밝혔다. 문제의 "UNACEV2.DLL"는 ACE 형식의 압축파일 해제에 사용하고 있던 것으로 2005년 이후 전혀 갱신되어 있지 않았던 것이 판명.소스 코드도 공개되지 않아 접근할 수 없었기 때문에 해당 파일을 삭제하고 ACE 압축 포맷의 지원을 중단했다고 한다.
------------------------------------------
해당 파일 자체는 WinRAR가 처음 출시된 19년전부터 존재했다고 합니다.
(IP보기클릭)211.49.***.***
unacev2.dll 이 문제라면 반디집도 조만간 패치할 듯.
(IP보기클릭)182.224.***.***
느낌상 이건 반디집도 못 피해갔을...
(IP보기클릭)110.70.***.***
예전에 개별압축파일형식 난립할때 ZIP, RAR와 함께 군림했던 방식임. WinZIP, WinRAR, WinACE 가 각각 존재했었다가 압축프로그램들이 여러 파일포맷을 취급할 수 있게 되면서 밀려서 사라졌음.
(IP보기클릭)221.165.***.***
인텔 cpu 보안 취약점과 win rar 의 취약점을 알고있었던 해커 = ㅎㅎ 나는 이 세계의 신이다.
(IP보기클릭)61.99.***.***
(IP보기클릭)211.49.***.***
박계엄
unacev2.dll 이 문제라면 반디집도 조만간 패치할 듯. | 19.02.22 00:16 | | |
(IP보기클릭)182.224.***.***
박계엄
느낌상 이건 반디집도 못 피해갔을... | 19.02.22 00:21 | | |
(IP보기클릭)220.78.***.***
반디집 설치 폴더 열어보니 unace2.dll 파일이 보이네요.. 반디집 개발자가 잘 검토해주시길 ㅜㅜ | 19.02.22 00:40 | | |
(IP보기클릭)119.197.***.***
(IP보기클릭)59.6.***.***
(IP보기클릭)14.222.***.***
(IP보기클릭)110.70.***.***
JP89
예전에 개별압축파일형식 난립할때 ZIP, RAR와 함께 군림했던 방식임. WinZIP, WinRAR, WinACE 가 각각 존재했었다가 압축프로그램들이 여러 파일포맷을 취급할 수 있게 되면서 밀려서 사라졌음. | 19.02.22 00:42 | | |
(IP보기클릭)121.189.***.***
예전 압축파일 초기때 효율이 zip이나 rar보다 좋았던 시절이있었죠 그때 많이썼던 방식 물론 zip이랑 rar이 계속 개선되면서 자연스레 도태됐죠 | 19.02.22 01:18 | | |
(IP보기클릭)118.40.***.***
(IP보기클릭)121.189.***.***
(IP보기클릭)221.165.***.***
인텔 cpu 보안 취약점과 win rar 의 취약점을 알고있었던 해커 = ㅎㅎ 나는 이 세계의 신이다.
(IP보기클릭)121.133.***.***
(IP보기클릭)211.58.***.***
최신 베타인 5.70 beta 1에선 해결 되었고 정식 버전은 아직입니다. | 19.02.22 07:41 | | |
(IP보기클릭)223.39.***.***