독일의 사이버 보안 기관(BSI), 카스퍼스키 백신 제품의 보안 취약점 경고

German Cybersecurity Agency Warns of Security Flaw in Kaspersky Antivirus

독일의 사이버보안 기관인 BSI가 카스퍼스키 안티바이러스 프로그램에 대해 경고하며, 최신 패치를 가능한 한 빨리 설치할 것을 권고했습니다.

해당 기관이 발행한 권고문은 발견된 결함을 악용하여 실행 가능한 사이버 공격에 대한 정보를 포함하고 있지는 않습니다.

하지만 해커가 악성 파일을 첨부한 이메일을 공격 대상에게 보내는 것만으로도 공격이 가능하다고 밝혔습니다. 

몇몇 경우에는 이 파일을 사용자가 열어보지 않아도 공격이 가능한 것으로 나타났습니다.

BSI가 경고한 이 보안 결함은 CVE-2019-8285 취약점이며, 카스퍼스키는 지난달 해당 취약점을 수정했습니다.

※ Kaspersky Lab 취약점 리포트 공지 (2019/05/08)

이 문제는 취약한 컴퓨터에서 임의 코드를 원격으로 실행할 수 있도록 허용합니다.

카스퍼스키 측은 4월 4일 이전의 안티바이러스 데이터베이스를 보유한 시스템만 이 문제에 노출되었다고 밝혔습니다.

카스퍼스키 소프트웨어용 패치, 이미 공개돼

이번 패치는 카스퍼스키 제품의 내장 업데이트 시스템을 통해 이미 공개되었습니다. 

따라서 자동 업데이트 기능이 활성화되어 있는 경우, 해당 공격으로부터 시스템을 보호할 수 있습니다.

카스퍼스키는 지난 5월 8일 공지를 통해 사용자의 PC에서 시스템 권한의 원격 코드 실행을 허용하는 CVE-2019-8285 취약점을 수정했다고 밝혔습니다.

이 보안 패치는 제품 업데이트를 통해 2019년 4월 4일 카스퍼스키 랩의 고객들에게 배포되었습니다.

해당 취약점은 안티바이러스 데이터베이스를 사용하는 모든 카스퍼스키 제품에 영향을 끼치며, 모든 윈도우 버전에 영향을 줄 수 있습니다.

이 문제는 힙(Heap) 기반 버퍼 오버플로 취약점으로 분류되었으며, JS 파일 스캔 도중 발생하는 메모리 손상으로 사용자 기기에서 임의 코드가 실행될 수 있습니다.

출처:

https://news.softpedia.com/news/german-cybersecurity-agency-warns-of-security-flaw-in-kaspersky-antivirus-525998.shtml

https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0061.html