독일 보훔 루르 대학교 보안 연구원들이 서명된 PDF 파일을 타깃으로 하는 새로운 기술인 쉐도우 공격을 고안해냈다고 시큐리티어페어스가 보도했다.

2019년 2월, 같은 팀이 PDF 뷰어와 온라인 유효성 검사 프로세스를 속일 수 있는 몇가지 결함을 발견했다.

보도에 따르면, 쉐도우 공격을 통해 공격자는 서명된 PDF 문서 내용을 조작하여 유효성을 유지할 수 있다. 공격자는 △PDF 문서를 검토하고 서명하는 기관이 기대하는 내용 △PDF 문서에 한번 서명이 되면 표시되는 숨겨진 내용 등을 만들 수 있다.

연구원들은 “PDF 서명자가 문서를 받아서 검토한 후 서명을 한다. 공격자들은 서명된 문서를 사용해 약간 수정한 후 피해자에게 보낸다. 서명된 PDF를 연 후 피해자는 디지털 서명이 성공적으로 검증되었는지 확인한다. 그러나 피해자들은 서명자의 문서와는 다른 내용을 보게 된다.”고 설명한다.

보훔 루르 대학교 연구원들은 디지털 서명된 PDF 문서에서 내용을 숨기고, 바꾸고, 숨기거나 바꿀 수 있는 세가지 다른 종류의 쉐도우 공격을 고안했다. 이들은 28개 PDF 뷰어 프로그램에 공격 테스트를 진행했고, 이 중 15개는 적어도 한 개 공격에 취약한 것으로 나타났다. 취약한 뷰어 목록에는 어도비, Foxit, LibreOffice가 포함된다.

이 세가지 응용 프로그램을 제작한 소프트웨어 회사는 이미 쉐도우 공격을 막기 위한 수정 프로프로그램을 발표했다. 하지만 다른 많은 기업들은 아직 응답이 없는 상태다.

이번 쉐도우 공격에서 연구원이 악용한 취약점은 CVE-2020-9592, CVE-2020-9596로 추정된다.

★정보보안 대표 미디어 데일리시큐!★