본문 바로가기
보안뉴스

2019-02-28/PDF파일을 크롬으로 열었을 때 취약점 발견!!

by Hwan2 2019. 2. 28.
반응형



익스플로잇(exploit) 탐지 서비스를 제공하는 엣지 스폿(EdgeSpot)팀이 크롬으로 PDF파일을 열었을 때 취약점을 발견했다고 합니다.


때문에 악성 PDF파일을 열면 개인 정보가 특정 사이트로 넘어가는 걸 확인했다고 합니다.


악성 PDF는 정상적인 PDF로 위장되었으며 문서의 내용은 정상적으로 보인다고 합니다.


하지만 PDF 파일을 열린 후에 사용자의 여러가지 정보들을 수집하고 수집내용들을 특정 서버로 전송한다고 합니다.


이 악성 PDF파일들은 2018년 12월 말부터 발견되기 시작했다고 합니다.


가짜 PDF파일 중 하나는 온두라스의 역사내용을 담고 있는 론리 플래닛(Lonely Planet)시리즈가 있다고 합니다.


이런 악성 PDF파일들은 EdgeSpot팀이 현재 수집하고 있고, 이 악성 PDF파일들을 등록된 백신 솔루션들 상대로 감지 테스트를 했다고 합니다.


그 결과 2~3개의 백신빼고 점부 탐지를 못했다고 합니다.


또한 EdgeSpot팀이 분석한 악성 PDF파일들은 burpcollaborator.net이나 readnotify.com라는 도메인으로 수집된 정보를 전송한다고 했습니다.


하지만 이런 악성 PDF파일은 크롬으로 열었을 때 악성코드가 실행되고 있으며, 다른 PDF뷰어로 PDF를 실행한다면 작동하지 않는다고 합니다.


현재 구글은 이번년 4월쯤 패치된 크롬을 배포한다고 합니다.




4월까지 크롬으로 PDF파일을 보는 것은 자제하도록 합시다.

반응형

댓글


스킨편집 -> html 편집에서