출처 : clien
아래는 윈앰프 스킨을 이용한 해킹방법과 위험성에 대해서 포항공대 Plus에서 제작한 문서입니다. 한번씩 읽어보시고 주의하시기 바랍니다.
이번 달에는 최근 새로 소개된 윈앰프(Winamp) 스킨을 이용한 해킹 기법을 소개해 드리겠습니다. 이 윈앰프의 보안적인 결함은 지난 8월 말에 소개된 것으로 매우 심각한 수준으로 외부의 침입자가 윈앰프 사용자의 시스템에 원하는 프로그램을 마음대로 실행할 수 있게 합니다. 윈앰프 3.x에서 윈앰프 5.04 까지의 버전 사이에서 문제를 일으킨다고 합니다.
윈앰프는 MS 윈도우즈에서 많은 사용자층을 확보하고 있는 음악 연주 프로그램입니다. 이 소프트웨어는 스킨이라는 기능을 제공하며, 이 스킨을 통해 윈앰프의 겉모습을 바꿀 수 있습니다. 또한 재미있는 것은 윈앰프는 브라우저라는 기능이 있어서 이 브라우저를 통해 스킨에서 지정된 웹사이트나 HTML 문서를 보여 줄 수 있습니다.
윈앰프의 스킨 파일은 단순히 zip으로 압축된 파일로, zip이란 확장자를 단순히 wsz로 바꾼 것에 지나지 않습니다. 이 압축 파일안에는 윈앰프의 여러 기능을 설정하는 xml 파일들이 들어 있는데, 이를 편집하면 윈앰프 브라우저에 나오는 웹페이지를 지정할 수 있습니다.
또한 웹페이지에서는 OBJECT 태그를 통해 윈앰프 유저의 시스템에 들어 있는 특정 실행 파일을 실행하도록 설정할 수 있습니다. 또한 해커가 원하는 실행 파일을 윈앰프 스킨인 zip 파일 안에 포함시킬 수 있기 때문에, 윈앰프 스킨을 이용해 해커는 유저의 시스템에서 해커가 원하는 프로그램을 실행시킬 수 있게 됩니다.
다시 정리하면 다음의 두가지 특징이 윈앰프 스킨을 이용해 해커가 다른 사용자의 시스템에서 프로그램을 실행시킬 수 있게 합니다.
1.윈앰프 스킨으로 윈앰프 브라우저에 나오는 웹페이지를 지정할 수 있다. 2.웹페이지에서 사용자의 시스템에 있는 프로그램을 실행할 수 있다.
인터넷을 검색하면 악의적인 코드를 포함한 윈앰프 스킨의 예제를 찾아볼 수 있습니다만, 여기서는 혹시 모를 사고를 방지하고자 자세한 코드는 실지 않도록 하겠습니다.
다음은 악의적인 skin의 일부 코드입니다. skin파일의 압축을 풀어 보면 여러 파일 중에 다음과 같이 윈앰프 브라우저의 내용을 지정할 수 있는 파일이 있을 수 있습니다.
/xml/player-normal.xml
--------------------------------------------------------------------------------
<layout> <browser id="browser" x="0" y="0" w="0" h="0" relatw="1" relath="1" url="file:///@SKINPATH@html/test.htm" /> </layout>
다음은 위의 xml 파일에서 지정된 윈앰프 브라우저에 보여질 html 파일입니다.
/html/test.htm
--------------------------------------------------------------------------------
<html> <OBJECT NAME='X' CLASSID='CLSID:11111111-1111-1111-1111-111111111123' CODEBASE='file.exe'> </html>
위의 파일 내용을 보시면 object 태그를 통해 file.exe가 실행되게 되어 있음을 알 수 있습니다.
해커가 file.exe대신 어떤 프로그램을 사용하느냐에 따라 이 윈앰프 스킨을 이용한 해킹의 피해는 달라질 것입니다. file.exe 이 만약 하드 디스크를 포맷시키는 프로그램이라면 이 스킨이 적용되자마자 사용자는 하드 디스크의 모든 내용을 잃을 것입니다. 또한 사용자의 비밀번호와 같은 것들을 가로채서 해커에게 알려주는 프로그램이라면 사용자의 중요한 정보들, 즉 예를 들어 비밀번호나 신용카드 번호와 같은 것들이 해커에게 그대로 전해질 것입니다.
이 해킹 기법이 더욱 위험한 이유는 MS 익스플로러의 위험한 특징 때문에 있습니다. 윈앰프 스킨은 원래 익스플로러에서 클릭하는 것만으로 바로 윈앰프에 적용이 될 수 있습니다. 만약 해커가 악의적인 윈앰프 스킨을 웹페이지에 연결시켜 놓는다면, 사용자는 아무것도 모른체 특정 웹페이지에 접속하자마자 해커의 윈앰프 스킨이 다운로드되고 바로 악의적인 프로그램이 실행되게 됩니다.
이 윈앰프의 보안 문제점은 그 정도가 매우 위험한 것으로 윈앰프를 사용하시는 분들은 꼭! 윈앰프 5.05로 업데이트를 하시거나 다른 음악 연주 프로그램을 사용하시기 바랍니다. 최근에 발표된 보안 문제점 중에 매우 간단하면서 매우 심각할 정도로 위험한 보안 문제점이기 때문에 꼭 주의하시기 바랍니다.
아래는 윈앰프 스킨을 이용한 해킹방법과 위험성에 대해서 포항공대 Plus에서 제작한 문서입니다. 한번씩 읽어보시고 주의하시기 바랍니다.
이번 달에는 최근 새로 소개된 윈앰프(Winamp) 스킨을 이용한 해킹 기법을 소개해 드리겠습니다. 이 윈앰프의 보안적인 결함은 지난 8월 말에 소개된 것으로 매우 심각한 수준으로 외부의 침입자가 윈앰프 사용자의 시스템에 원하는 프로그램을 마음대로 실행할 수 있게 합니다. 윈앰프 3.x에서 윈앰프 5.04 까지의 버전 사이에서 문제를 일으킨다고 합니다.
윈앰프는 MS 윈도우즈에서 많은 사용자층을 확보하고 있는 음악 연주 프로그램입니다. 이 소프트웨어는 스킨이라는 기능을 제공하며, 이 스킨을 통해 윈앰프의 겉모습을 바꿀 수 있습니다. 또한 재미있는 것은 윈앰프는 브라우저라는 기능이 있어서 이 브라우저를 통해 스킨에서 지정된 웹사이트나 HTML 문서를 보여 줄 수 있습니다.
윈앰프의 스킨 파일은 단순히 zip으로 압축된 파일로, zip이란 확장자를 단순히 wsz로 바꾼 것에 지나지 않습니다. 이 압축 파일안에는 윈앰프의 여러 기능을 설정하는 xml 파일들이 들어 있는데, 이를 편집하면 윈앰프 브라우저에 나오는 웹페이지를 지정할 수 있습니다.
또한 웹페이지에서는 OBJECT 태그를 통해 윈앰프 유저의 시스템에 들어 있는 특정 실행 파일을 실행하도록 설정할 수 있습니다. 또한 해커가 원하는 실행 파일을 윈앰프 스킨인 zip 파일 안에 포함시킬 수 있기 때문에, 윈앰프 스킨을 이용해 해커는 유저의 시스템에서 해커가 원하는 프로그램을 실행시킬 수 있게 됩니다.
다시 정리하면 다음의 두가지 특징이 윈앰프 스킨을 이용해 해커가 다른 사용자의 시스템에서 프로그램을 실행시킬 수 있게 합니다.
1.윈앰프 스킨으로 윈앰프 브라우저에 나오는 웹페이지를 지정할 수 있다. 2.웹페이지에서 사용자의 시스템에 있는 프로그램을 실행할 수 있다.
인터넷을 검색하면 악의적인 코드를 포함한 윈앰프 스킨의 예제를 찾아볼 수 있습니다만, 여기서는 혹시 모를 사고를 방지하고자 자세한 코드는 실지 않도록 하겠습니다.
다음은 악의적인 skin의 일부 코드입니다. skin파일의 압축을 풀어 보면 여러 파일 중에 다음과 같이 윈앰프 브라우저의 내용을 지정할 수 있는 파일이 있을 수 있습니다.
/xml/player-normal.xml
--------------------------------------------------------------------------------
<layout> <browser id="browser" x="0" y="0" w="0" h="0" relatw="1" relath="1" url="file:///@SKINPATH@html/test.htm" /> </layout>
다음은 위의 xml 파일에서 지정된 윈앰프 브라우저에 보여질 html 파일입니다.
/html/test.htm
--------------------------------------------------------------------------------
<html> <OBJECT NAME='X' CLASSID='CLSID:11111111-1111-1111-1111-111111111123' CODEBASE='file.exe'> </html>
위의 파일 내용을 보시면 object 태그를 통해 file.exe가 실행되게 되어 있음을 알 수 있습니다.
해커가 file.exe대신 어떤 프로그램을 사용하느냐에 따라 이 윈앰프 스킨을 이용한 해킹의 피해는 달라질 것입니다. file.exe 이 만약 하드 디스크를 포맷시키는 프로그램이라면 이 스킨이 적용되자마자 사용자는 하드 디스크의 모든 내용을 잃을 것입니다. 또한 사용자의 비밀번호와 같은 것들을 가로채서 해커에게 알려주는 프로그램이라면 사용자의 중요한 정보들, 즉 예를 들어 비밀번호나 신용카드 번호와 같은 것들이 해커에게 그대로 전해질 것입니다.
이 해킹 기법이 더욱 위험한 이유는 MS 익스플로러의 위험한 특징 때문에 있습니다. 윈앰프 스킨은 원래 익스플로러에서 클릭하는 것만으로 바로 윈앰프에 적용이 될 수 있습니다. 만약 해커가 악의적인 윈앰프 스킨을 웹페이지에 연결시켜 놓는다면, 사용자는 아무것도 모른체 특정 웹페이지에 접속하자마자 해커의 윈앰프 스킨이 다운로드되고 바로 악의적인 프로그램이 실행되게 됩니다.
이 윈앰프의 보안 문제점은 그 정도가 매우 위험한 것으로 윈앰프를 사용하시는 분들은 꼭! 윈앰프 5.05로 업데이트를 하시거나 다른 음악 연주 프로그램을 사용하시기 바랍니다. 최근에 발표된 보안 문제점 중에 매우 간단하면서 매우 심각할 정도로 위험한 보안 문제점이기 때문에 꼭 주의하시기 바랍니다.
'정보기술 > 일반' 카테고리의 다른 글
| E-Mail Icon Generator (0) | 2004.12.22 |
|---|---|
| 상상_폰트창고 (0) | 2004.12.22 |
| 오른쪽 마우스 클릭을 막은 사이트에서... (0) | 2004.12.06 |
| XP에도 Unix의 ln(Link) 가 있다? fsutil hardlink (0) | 2004.12.06 |
| 1080p WMV HD Content Showcase (0) | 2004.12.05 |
