WinRAR 취약점(CVE-2023-38831) 분석 보고서

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

2023년 8월 공개된 WinRAR 취약점(CVE-2023-38831)을 악용한 공격 사례가 증가하고 있습니다. 이 취약점은 RARLAB의 파일 압축 소프트웨어인 WinRAR 6.22 이하 버전에서 임의의 코드를 실행할 수 있는 보안 취약점입니다. 북한의 해킹그룹 APT37과 코니(Konni), 우크라이나를 표적으로 삼는 해킹 조직 GhostWriter 등은 2023년 하반기, WinRAR 취약점 CVE-2023-38831을 활용하여 APT 공격을 감행한 것으로 확인되었습니다.

CVE-2023-38831 취약점은 CVSS 점수 7.8로 취약점으로 평가되며, 2023년 8월 2일자 패치를 통해 해결되었습니다. 그러나 PoC 익스플로잇 코드가 깃허브에 공개되어 있어 공격에 악용될 가능성이 있습니다. CVE-2023-39931 취약점을 악용한 사례를 이번 보안동향보고서에서 확인해보시기 바랍니다. 

[그림] 압축 파일 목록

여러 해킹 그룹이 CVE-2023-38831을 악용해 해킹하고 있는 것으로 보고된 만큼, 다양한 공격이 이루어질 수 있기 때문에 각별한 주의가 필요합니다. 따라서, 악성코드 감염을 방지하기 위해 신뢰할 수 없는 페이지에서 파일을 다운로드 하지 않아야 하며 백신의 최신화 및 정기적인 검사를 습관화하여야 합니다.

 

현재 알약에서는 ‘Exploit.CVE-2023-38831’ 로 진단하고 있으며, 자세한 내용은 보안동향보고서에서 확인하실 수 있습니다.