전세계적으로 인기 압축 프로그램으로 유명한 7zip에서 보안 취약점이 발견되었습니다. 이에따라 7zip측에서는 최신버전이 업데이트되었습니다.
공식 업데이트 버전은 7-Zip 18.01 (2018-01-28)입니다. 지난해 암호와 역엔지니어링 및 정보 보안 주제를 좋아하는 컴퓨터 공학도 라는 블로그에서 발견한 것입니다.
7zip 보안 취약점
해외 블로그인데요, landave라는 사람이 많은 사람들이 인정하고, 좋아하는 인기 압축 프로그램 7zip에서 2개의 보안 허점을 발견하였습니다.
최신버전 다운로드
결론은 빠른시일내에 업데이트를 하는걸 권장하고 있습니다.
[ads-m1]
32bit
http://www.7-zip.org/a/7z1801.exe
64bit
http://www.7-zip.org/a/7z1801-x64.exe
이번에 발견된 보안 취약점은 미묘한 것이고, 아직 실제로 해킹 등에 악용되지는 않았습니다. 다만, landave측에 따르면, 분석이 널리 알려지게 된다면 상황은 악화될 것이라고 전했습니다.
이번 7zip에서 발견된 보안 취약점은 메모리 오염(Memory Corruption)과 힙 버퍼 오버플로우와 관련된 것입니다.
[ads-m2]
메모리 오염의 경우 ASLR(Address Space Layout Randomization)과 DEP(Data Execution Prevention)를 실행하지 않기 때문에 더 큰 문제가될 수 있습니다.
landave는 자신이 발견한 취약점을 보안 정보 사이트인 MITRE에 보내 CVE-2017-17969란 번호도 받은 상태 입니다.
사실 이 버그에 대한 논쟁이 이어지기도 하였는데요, 최종적으로는 7zip 개발자인 이고르 파블로프가 1월 28일에 공식적으로 7zip 18.01을 발표하면서 문제가 해결되었습니다.
혹시나 아직도 7zip 구버전을 사용하고 계시다면, 도움말 메뉴에서 현재 사용중인 7zip 버전을 확인후 최신버전으로 업데이트 하시길 권장해드립니다.