포스팅 내용

국내외 보안동향

DLL 인젝션 공격이 가능한 윈도우 인스톨 취약점 주의!

DLL 인젝션 공격이 가능한 윈도우 인스톨 취약점 주의!

ダウンロードフォルダーからのインストールは危険、JVNが注意喚起


최근 JVN(Japan Vulnerability Notes)는 Windows 프로그램에 DLL 인젝션 공격을 시도할 수 있는 취약점이 다수 발견되었다며 사용자들의 주의를 당부하였습니다. 


DLL 인젝션 공격은 사용자가 프로그램을 실행할 때 정상 DLL이 아닌, 공격자가 악의적으로 만들어 놓은 DLL을 로드하여 악성행위를 하도록 하는 공격방법입니다. 


Windows는 프로그램의 실행파일과 같은 폴더에 읽어들이려고 하는 DLL 파일과 동일한 파일명을 가진 파일이 있다면, 해당 DLL 파일을 우선적으로 읽습니다. 만약 공격자가 악의적으로 만든 DLL 파일이 실행파일과 같은 폴더에 위치하게 되면 파일이 실행되면서 악성 DLL 파일을 읽어들일 가능성이 있습니다.


최근 일본에서는 이 취약점을 악용하는 인스톨러 프로그램이 여러개 발견되고 있습니다.


인터넷에서 다운로드한 파일은 통상적으로 다운로드 폴더에 저장되기 때문에, 조작된 DLL 파일이 섞여 들어가기 쉽습니다. 따라서 인스톨러와 같은 폴더에 수상한 파일이 없는지 파일 실행 전에 확인하거나, 새 폴더를 생성하여 그 안에서 프로그램을 실행하는 등의 조치가 필요합니다.


이번에 JVN이 주의를 표명한 DLL 인젝션 공격 취약점은 2016년은 7건 뿐이었으나, 2017년은 이미 11건으로 급증하고 있는 것으로 확인되었습니다. 하지만, 실제로 해당 DLL 인젝션 공격 취약점이 공격에 악용된 사례는 아직 한 건도 발견되지 않았습니다. 







출처 :

http://itpro.nikkeibp.co.jp/atcl/news/17/052601516/?ST=security&itp_list_theme



티스토리 방명록 작성
name password homepage