랜섬 웨어라는 악몽이 완전히 가시기 전인데 정말 주의해야 할 소식이 하나 나왔습니다. 외국 영상을 볼 때 도움이 되는 자막 파일로 PC 권한을 탈취하는 해킹 수법이 등장했기 때문입니다.
이 사실을 공개한 곳은 보안 업체 체크포인트(Check Point)인데요. 체크포인트는 VLC, 코디(Kodi), 팝콘 타임(Popcorn-Time), 스트림.io 등 지금 배포된 2억건 이상의 비디오 플레이어에서 24개가 넘는 자막 형식을 읽어들일 수 있는데, 이러한 동영상 재생 프로그램들은 자막이라고 여겨지는 형식의 파일을 무조건 처리하도록 설계되어 있다는 것입니다.
체크포인트는 해커들이 원격 액세스 도구를 숨겨 놓은 자막 파일을 이러한 동영상 플레이어에서 열면 해당 컴퓨터를 완전히 제어하거나 랜섬 웨어를 설치할 수 있다는군요.
체크포인트는 이러한 악성 코드를 담은 자막이 OpenSubtitles.org 같은 온라인 자막 저장소에서 이용자가 수동으로 자막을 검색하고 PC에서 열게될 때 이러한 위험에 노출될 가능성이 높다고 경고했는데요.
(이미지 출처 | http://blog.checkpoint.com/2017/05/23/hacked-in-translation/ )
일단 이 경고 이후 VLC와 스트림.io는 자막 관련 취약점을 개선은 동영상 플레이어를 배포했고 코디는 수정한 소스 코드만 현재 배포중입니다. 팝콘 타임도 이미 패치를 마쳤다는데 해당 소프트웨어를 쓰는 이용자들은 서둘러 새 버전으로 바꾸길 바랍니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
