보안 / 해킹 WinRAR 보안 업데이트 권고
2019.03.26 18:37
□ 개요
o RARLAB의 WinRAR에서 임의폴더에 파일 생성 가능 취약점 발견 [1]
o 취약한 버전 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고
□ 설명
o WinRAR에서 unacev2.dll 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일 해제가 가능
이를 통해, 윈도우 시작프로그램 폴더에 악성 파일을 생성하여 실행이 가능한 취약점(CVE-2018-20250) [1]
※ unacev2.dll : WinRAR에서 ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리
□ 영향을 받는 제품
o WinRAR
- 5.70 이전 버전
□ 해결 방안
o 최신 버전 업데이트
- WinRAR 5.70 이상 버전으로 업데이트 [2]
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://nvd.nist.gov/vuln/detail/CVE-2018-20250
[2] https://www.win-rar.com/download.html
WinRAR 최신 버전(v5.70) 다운로드; https://windowsforum.kr/11319340
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34960
http://www.etnews.com/20190222000238
https://www.boannews.com/media/view.asp?idx=77911
댓글 [9]
-
asklee 2019.03.26 18:49
-
DarknessAngel 2019.03.26 22:15
꽤 옛날에 해당 내용 글 올린적 있습니다 (beta로 이거 해결되자마자 올림)
-
사두목도 2019.03.27 00:30 이게 구버전 RAR을 이용하여 파일을 만들면 위험하다는건가요?
그럼 가지고 있는건 다 위험한건가보네요
-
사탕치솔 2019.03.27 03:21
구형 .RAR포맷이 문제가 아니라.
위 링크 : http://www.etnews.com/20190222000238 내용에 보면,
[취약점은 윈라 프로그램 내 'unacev2.dll' 파일에서 발견됐다. 이 써드파티 라이브러리 파일은 ACE 형식으로 압축된 파일을 윈RAR로 압축해제할 때 사용된다. ACE 압축 포맷은 이제 쓰이는 경우가 드물지만, 윈라는 확장자가 아니라 파일 내용으로 압축 포맷을 식별한다. 공격자는 ACE 포맷으로 압축된 악성파일 확장자를 RAR로 변경해 위장 가능하다.]라는 내용이 있습니다.
약 20년간 제작사의 개발 중단과 보안 패치가 없던 WinACE라는 ACE포맷의 압축해제를 지원하던 써드파티 라이브러리(unacev2.dll)의 취약점을 이용한 악성코드 설치를 가능게 하는 취약점문제입니다.
-
사두목도 2019.03.27 11:02 배움 감사해요.
-
bernet 2019.03.27 03:38
그럼 간단하네요.
unacev2.dll 파일을 지워버리고 사용하면 되겠네요.
-
DarknessAngel 2019.03.27 07:49
그래도 되겠지만, 그냥 버전업하면 없어짐
덤으로 신버전 쓰면 기능이나 성능 조금이라도 낫겠죠
-
맥주와쥐포 2019.03.27 21:08
WinRAR 가 unacev2.dll 을 뺀 이유가 있었군요.
정보 감사합니다.
-
passin 2019.04.04 09:17
정보 감사함니다.
반디집이 지난 2월 23일자로 버전 6.21로 업그레이드하면서 업그레이드 내용에 '보안 취약점이 있는 ACE 포맷 지원 중단(CVE-2018-20250)'이 있었는데 이게 바로 이 문제 때문에 조치했던 것 같네요.
그 후 3월 18일에 버전 6.22로 다시 업그레이드하면서 'ACE 포맷 해제 기능 추가 (Public UnAce Package 기반 자체 구현, unacev2.dll 사용하지 않음)'라고 업그레이드 내용이 있네요.
반디집 발 빠른 대응 보기 좋습니다.
https://www.bandisoft.com/bandizip/history/