GOM Player GOM Manager ActiveX Control Buffer Overflow에 취약점에 대한 자세한 기술적인 설명과 함께 익스플로잇이 milw0rm에 GOM Player 2.1.6.3499 GomWeb Control (GomWeb3.dll 1.0.0.12) remote buffer overflow poc exploit 라는 이름으로 떴다.


익스플로잇의 크레딧으로 봐서는 http://retrogod.altervista.org라는 사이트에서 발표한듯 하다


Illustration 1: retrogod.altervista.org의 홈페이지

간단하게 곰플레이어의 ActiveX 컨트롤의 버퍼 오버플로우 취약점으로서 MS의 How to stop an ActiveX control from running in Internet Explorer 가이드 라인을 따라서 해당 ActiveX 컨트롤을 웹에서 실행하지 못하도록 죽여 주면 된다(Killbit).

Illustration 2: 레지스트리 에디터로 Killbit을 설정하는 모습

보안 업데이트가 귀찮은 경우나 업데이트 여부가 불분명한 경우에는 다음 파일을 더블클릭하여 킬빗을 설정하면 된다.

GomPlayerBugFix.reg

이 파일을 실행하면 킬빗이 설정 된다.

종이를 대체하여 모든 것이 전자 문서로 저장되어 있는 지금, 회사에서 업무상이나 개인적으로 민감한 파일들이 많은 요즘이다. 많은 문서들이 유출되고 있는 이 때(FBI loses laptops with classified information)에 민감한 파일을 안전한게 저장하는 방법 중의 하나가 가상 디스크를 이용하는 것이다.

많은 가상 디스크 유틸리티들이 있지만 그 중에 안정적이면서 무료이면서 오픈소스인 툴이 바로 "TrueCrypt"이다.

http://www.truecrypt.org/

2004년 2월 1.0 버전이 나온 이후로 많은 기능 향상이 있었고, 기존에 존재하는 디스크 파티션이나 USB 플래쉬 드라이브를 암호화 할 수 있다.

Windows Vista/XP/2000와 Linux 까지 지원하므로 한 볼륨으로 여러 종류의 OS에서 때에 따라서 억세스 가능하다. 가상 디스크는 평범한 파일의 형태로 존재하고 해당 파일이 TrueCrypt용 볼륨 파일이라는 시그너쳐가 존재하지 않으므로 공격자가 해당 파일을 입수하였다고 하여도 일단 해당 파일의 타입 자체를 추측하는 것부터가 난관으로 작용하게 된다.

또한 암호화 알고리즘으로는AES-256이나 Serpent,Twofix 등의 암호화 기법을 지원한다. AES-256의 경우 CNSS Policy No. 15, Fact Sheet No. 1: National Policy on the Use of the Advanced Encryption Standard (AES) to Protect National Security Systems and National Security Information에 의해서 "TOP SECRET" 레벨의 정보를 암호화하기에 적합한 암호 기법으로 인정 받았다.

사용법도 간단해서 단지 일정한 크기의 가상 디스크를 생성하고 마운트한 후에 보호하기를 원하는 파일들을 해당 드라이브로 복사하기만 하면 된다.

Illustration 1: 가상 디스크를 S 드라이브에 매핑한 모습

오랜 시간동안 개발용 디스크를 가상으로 마운트해서 사용하고 있지만, 아직까지 문제를 일으키거나 퍼포먼스의 차이를 현저하게 느낀 적은 없었다. 누출되기 쉬운 소스 코드의 경우나 랩탑이나 USB 메모리 스틱에 민감한 정보를 담아서 다니는 경우 분실 사고를 대비해서 이러한 가상 암호화 디스크툴을 사용하는 것이 좋은 습관이다. 단, 패스워드를 잊어 버렸을 경우에 해당 파일은 영영 찾을 수 없으므로 주의해야 한다. :(