반응형
익스플로잇(exploit) 탐지 서비스를 제공하는 엣지 스폿(EdgeSpot)팀이 크롬으로 PDF파일을 열었을 때 취약점을 발견했다고 합니다.
때문에 악성 PDF파일을 열면 개인 정보가 특정 사이트로 넘어가는 걸 확인했다고 합니다.
악성 PDF는 정상적인 PDF로 위장되었으며 문서의 내용은 정상적으로 보인다고 합니다.
하지만 PDF 파일을 열린 후에 사용자의 여러가지 정보들을 수집하고 수집내용들을 특정 서버로 전송한다고 합니다.
이 악성 PDF파일들은 2018년 12월 말부터 발견되기 시작했다고 합니다.
가짜 PDF파일 중 하나는 온두라스의 역사내용을 담고 있는 론리 플래닛(Lonely Planet)시리즈가 있다고 합니다.
이런 악성 PDF파일들은 EdgeSpot팀이 현재 수집하고 있고, 이 악성 PDF파일들을 등록된 백신 솔루션들 상대로 감지 테스트를 했다고 합니다.
그 결과 2~3개의 백신빼고 점부 탐지를 못했다고 합니다.
또한 EdgeSpot팀이 분석한 악성 PDF파일들은 burpcollaborator.net이나 readnotify.com라는 도메인으로 수집된 정보를 전송한다고 했습니다.
하지만 이런 악성 PDF파일은 크롬으로 열었을 때 악성코드가 실행되고 있으며, 다른 PDF뷰어로 PDF를 실행한다면 작동하지 않는다고 합니다.
현재 구글은 이번년 4월쯤 패치된 크롬을 배포한다고 합니다.
4월까지 크롬으로 PDF파일을 보는 것은 자제하도록 합시다.
반응형
'보안뉴스' 카테고리의 다른 글
2019-03-03/한국과학기술정보연구원, APAN 통해 글로벌 빅데이터 하이웨어 구축 협력 추진 (0) | 2019.03.03 |
---|---|
2019-03-02/2018년에 발견된 취약점의 갯수는? (0) | 2019.03.02 |
2019-02-26/출입통제 시스템에 ICT를 융합하는 시스템 (0) | 2019.02.26 |
2019-02-25/삼성전자, 5G 기지국용 칩 개발 (0) | 2019.02.25 |
2019-02-23 / 안랩V3 2018 AV-TEST 최우수 성능.... (0) | 2019.02.23 |
댓글