Shockwave 취약점과 대책
2021.02.14 01:35
영향
- 공격자가 악성 Shockwave 무비를 이용하여 전자메일뿐 아니라 임의의 파일까지도 읽을 수 있다.
설명
- 메일폴더 접근
Netscape의 메일폴더는 디폴트로 디렉토리와 이름이 정해져있어 Shockwave 무비 개발시 Shockwave 명령 GETNETTEXT를 이용해 Navigator의 메일폴더에 접근하게하여 메일을 변수에 저장한 뒤 나중에 서버로 전송할 수 있다. - 내부 웹싸이트 접근
악성 Shockwave 무비를 이용하여 사용자가 접근할 수 있는 인트라넷과 같은 내부 웹싸이트에 접근, 데이터를 빼내올 수 있다. - 국지파일 접근
Shockwave는 하드 드라이브상의 임의의 파일에 접근할 수 있다. 이 취약성은 Netscape 프로토콜 모델에 기인한 것으로 Shockwave에만 노출되어 있다. 문제의 심각성 때문에 공격방법은 발표되지 않았다.
해결책
- 메일 관련 공격에 대해서는 메일 디렉토리를 다른 디렉토리로 옮기거나 다른 이름으로 바꾼다.
- 최신버전의 Shockwave를 설치한다.
http://www.macromedia.com/shockwave