[지디넷코리아]시만텍은 자사의 보안 소프트웨어에 취약성이 존재해 해커에게 악용될 경우 시스템이 탈취될 가능성이 있다고 밝혔다.

시만텍에 의하면 이 버그는 자사의 보안 제품에 영향을 주는 위험도가 「높다」고 한다. 덴마크의 보안 회사 세큐니아(Secunia)는 「매우 심각하다」고 평가했다.

세큐니아 발표한 권고에 의하면 이 버그는 시만텍의 대부분의 제품에 영향이 있다고 한다. 관련 있는 제품으로는 윈도우용과 매킨토시용에 상관없이 기업용 및 가정용 버전인 「시만텍 안티바이러스」, 「시만텍 노턴 안티바이러스」, 「시만텍 노턴 인터넷 시큐리티」 등이다.

이 취약성은, 바이러스 분석을 위해 지원되는 파일 포맷을 제공하는 시만텍 안티바이러스 라이브러리에 존재한다. “RAR 파일의 압축을 복원하는 중에 시만텍 제품에는 여러 개의 힙 오버플로우(heap overflows)의 취약성이 나타났다. 이러한 취약성을 악용 하여 해커는 보호되고 있는 시스템을 완전하게 제어하는 것이 가능해진다”고 이 취약성을 최초로 발견한 보안 컨설턴트 알레스 윌러(Alex Wheeler)는 말했다.

“이러한 취약성은 SMTP등이 일반적인 프로토콜을 사용한 디폴트 설정에 대해 유저 측의 작동 없이도 원격에서 공격할 수 있다”고 한다. RAR는 WinRAR의 원 포맷이며, 데이터의 압축 및 복원에 사용되고 있다. 지금까지 이 취약성은 「Dec2Rar.dll version 3.2.14.3」에 대해 보고되고 있는 것 외에 윌러에 의하면, 이 DLL를 이용하는 모든 시만텍 제품에 영향을 미칠 가능성이 있다고 한다. 영향을 받는 제품의 리스트는 세큐니아의 웹 사이트(http://secunia.com/advisories/18131/)에서 볼 수 있다.

시만텍은 아직 이 문제를 해결하는 패치를 발표하고 있지는 않다. 윌러는 “취약성이 있는 코드가 수정될 때까지는, RAR 압축 파일의 스캔을 무효로 설정하라”고 한다.

윌러가 발견한 취약성은 이것이 처음은 아니다. 그는 10월에 캐스퍼스키랩(Kaspersky Lab)의 바이러스 방지 소프트웨어에서도 같은 결함이 존재한다고 했다. 이는 후에 캐스퍼스키에 의해 확인되었다. 이것도 역시 힙 오버플로우 취약성이었다. @