쉐도우 공격 통해 서명된 PDF 파일 내용 교체 가능해
독일 보훔 루르 대학교 보안 연구원들이 서명된 PDF 파일을 타깃으로 하는 새로운 기술인 쉐도우 공격을 고안해냈다고 시큐리티어페어스가 보도했다.
2019년 2월, 같은 팀이 PDF 뷰어와 온라인 유효성 검사 프로세스를 속일 수 있는 몇가지 결함을 발견했다.
보도에 따르면, 쉐도우 공격을 통해 공격자는 서명된 PDF 문서 내용을 조작하여 유효성을 유지할 수 있다. 공격자는 △PDF 문서를 검토하고 서명하는 기관이 기대하는 내용 △PDF 문서에 한번 서명이 되면 표시되는 숨겨진 내용 등을 만들 수 있다.
연구원들은 “PDF 서명자가 문서를 받아서 검토한 후 서명을 한다. 공격자들은 서명된 문서를 사용해 약간 수정한 후 피해자에게 보낸다. 서명된 PDF를 연 후 피해자는 디지털 서명이 성공적으로 검증되었는지 확인한다. 그러나 피해자들은 서명자의 문서와는 다른 내용을 보게 된다.”고 설명한다.
보훔 루르 대학교 연구원들은 디지털 서명된 PDF 문서에서 내용을 숨기고, 바꾸고, 숨기거나 바꿀 수 있는 세가지 다른 종류의 쉐도우 공격을 고안했다. 이들은 28개 PDF 뷰어 프로그램에 공격 테스트를 진행했고, 이 중 15개는 적어도 한 개 공격에 취약한 것으로 나타났다. 취약한 뷰어 목록에는 어도비, Foxit, LibreOffice가 포함된다.
이 세가지 응용 프로그램을 제작한 소프트웨어 회사는 이미 쉐도우 공격을 막기 위한 수정 프로프로그램을 발표했다. 하지만 다른 많은 기업들은 아직 응답이 없는 상태다.
이번 쉐도우 공격에서 연구원이 악용한 취약점은 CVE-2020-9592, CVE-2020-9596로 추정된다.
★정보보안 대표 미디어 데일리시큐!★