0
0
X 사용자는 월요일에 인기 있는 파일 압축 소프트웨어인 7-Zip에서 제로데이 취약점을 발견했다고 주장했습니다. @NSA_Employee39라는 이름으로 활동하는 사용자는 1,400명 이상의 새로운 팔로어를 확보한 것에 대한 감사의 표시로 일주일 내내 다양한 ”0days”를 공개할 것이라고 밝혔습니다. 주장된 취약점은 임의 코드 실행(ACE) 결함으로 설명되었습니다.
이론적으로는 공격자가 피해자의 장치에서 어떤 코드든 실행할 수 있게 됩니다. 90줄로 구성된 것으로 알려진 익스플로잇 코드는 Pastebin에서 공유되었습니다. 댓글에서는 “RC_NORM 함수에서 버퍼 오버플로 조건을 트리거하기 위해 잘못된 형식의 LZMA 스트림이 포함된 조작된 .7z 아카이브를 사용하는 것”이라고 설명했습니다.
그러나 보안 커뮤니티에서는 이러한 주장에 대해 즉각 회의적인 입장을 표명했습니다.
누구도 익스플로잇을 확인하거나 설명된 대로 작동하도록 할 수 없었습니다.
개발자, 제로데이 주장 주장 기각
한 전문가는 “내가 그냥 형편없는 것일 수도 있지만 이것이 진짜라고 생각하지 않는다”고 말했다.
7-Zip 개발자인 Igor Pavlov는 7-Zip 토론 포럼의 주장에 응답했습니다.
그는 “트위터에 올라온 이 보도는 가짜다. 그리고 저는 이 트위터 사용자가 왜 이런 짓을 했는지 이해하지 못합니다. 7-Zip/LZMA에는 그러한 ACE 취약점이 없습니다.”
Pavlov는 익스플로잇에서 참조된 코드가 7-Zip의 LZMA 디코더 내에 존재하지 않는다고 지적했습니다.
“제공된 기술적 세부 사항이 정확하지 않으며 이 코드는 AI에 의해 생성된 것으로 보입니다.”라고 그는 설명했습니다. 댓글을 얻기 위해 소셜 미디어의 @NSA_Employee39 계정에 연락하려는 시도는 실패했습니다. 처음에는 흥분이 컸음에도 불구하고 전문가들은 주장된 제로데이 취약점이 사기일 가능성이 높다고 입을 모았습니다.
사이버 보안 커뮤니티는 확인되지 않은 주장에 대해 주의를 기울이는 동시에 합법적인 위협을 경계하고 있습니다.
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)
