최신 WinRAR 프로그램의 보안취약점으로 100건 넘는 악용사례 보고되어

최신 WinRAR 프로그램의 보안 취약점으로 인해 100건이 넘는 악용사례가 보고되고 있습니다

이 취약점은 2월 20일 이스라엘 사이버 보안 회사인 Check Point의 보안 연구원에 의해 공개 되었습니다 . 공격자는 WinRAR 앱으로 패킹을 해제하면 악의적인 파일을 사용자의 시스템 어디에서나 배치할 수 있는 부비 트랩 아카이브를 만들 수 있습니다.

Check Point는 공격자가이 취약점 (CVE-2018-20250으로 추적 됨)을 사용하여 Windows 시작 폴더에 악성 프로그램을 설치하여 각 시스템 재부팅 후에 자동으로 실행될 것이라고 주장했습니다.

그들의 직감은 정확했으며 일주일 만에 해커 그룹은이 취약점을 악용하여 사용자 컴퓨터에 백도어 트로쟌을 설치하기 시작했습니다.

대규모 공격 계획에서 WinRAR은 이상적인 공격점이기 때문에 이러한 행동은 계속 될 것입니다.이 프로그램은 5 억 명이 넘는 사용자가 있으며 대부분은 악용 될 수 있는 구식 버전을 실행할 가능성이 큽니다.

WinRAR 개발진들은 이 취약점을 해결하기 위해 1 월 28 일에 WinRAR 5.70 Beta 1을 릴리스했지만 사용자가 수동으로 WinRAR 사이트를 방문하여 다운로드 한 다음 설치해야 합니다. 대다수의 사용자는 중요한 보안 업데이트를 설치해야 할 필요가 있음에도 불구하고 이 취약점이 존재하는지조차 알지 못합니다.

https://www.zdnet.com/article/100-unique-exploits-and-counting-for-latest-winrar-security-bug/

댓글 남기기

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d 블로거가 이것을 좋아합니다: