# ACE 포맷과 unacev2.dll 파일에서 발생하는 보안 이슈(CVE-2018-20250)에 대해서
얼마전 해외의 유명 압축 프로그램인 WinRAR에서 ACE라는 오래된 압축 포맷을 처리하는 과정에서 발생하는 보안문제가 큰 이슈가 된 적이 있습니다.
이 보안 문제는 공격자가 압축 파일을 조작하여 상대방에게 전송하고, 파일을 받은 사람이 압축을 해제하는 순간, 사용자가 원하는 폴더가 아닌, 공격자가 원하는 임의의 폴더에 악성코드를 풀 수 있게 되는 무척 위험한 보안 문제입니다.
원문: https://research.checkpoint.com/extracting-code-execution-from-winrar/
한글 기사: https://www.boannews.com/media/view.asp?idx=77246
KISA 보안 공지: https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34960
WinRAR는 바로 이 보안 문제가 수정된 버전을 발표하였고, 반디집에도 동일한 문제가 발견되어 반디집 최신 버전에는 이 문제가 수정하여 업데이트 하였습니다. (그것도 주말에!)
ACE 포맷에 대해서 처음 들어 보시는 분들도 있으시고, 듣보잡인 ACE 확장자만 피하면 되는 거 아니야? 라고 생각하실 수 있지만, ACE 라는 확장자를 ZIP이나 7Z/RAR 등으로 바꾸어도 동일한 보안 문제가 발생하기 때문에, 이 버그에 대해서 정확히 이해하고 대비할 수 없는 모든 일반 사용자는 최신버전 프로그램 업데이트로 무조건 보안 문제를 해결하셔야 합니다.
실제로 일부 해커는 이 보안 문제를 악용한 악성코드를 뿌리고 있는 상황입니다.
https://www.boannews.com/media/view.asp?idx=77434
# 빵집의 ACE 포맷 처리 보안 이슈
빵집은 Windows 용 무료 압축 프로그램으로 많은 사용자들의 사랑을 받은 프로그램이지만, 2010년 6월을 마지막으로 업데이트가 중지되었고, 개발자가 개발 중단을 선언한 압축 프로그램입니다.
빵집도 WinRAR와 마찬가지로 unacev2.dll 파일을 가지고 ACE포맷의 압축 해제 기능을 제공하는데, 제가 직접 테스트해 본 결과 WinRAR와 동일한 보안 문제를 가지고 있는 것으로 확인되었습니다.
아래 영상은 임의로 조작된 ACE 포맷의 압축 파일을 바탕화면에 압축을 풀었지만, 조작된 임의의 폴더(여기서는 c:\temp\)에 압축이 풀리는 모습을 보여줍니다.
문제는 빵집은 무료이고 지금까지 별다른 문제가 없다는 이유로 여전히 국내의 많은 기업에서 사용하고 있는 압축 프로그램이며, 이때문에 공격 대상이 될 가능성이 높다는데 있습니다. 보통 이런 보안 이슈는 개발사에 먼저 연락을 해서 버그가 수정된 업데이트가 나온 후 발표되는 것이 일반적입니다만, 이미 unacev2.dll 보안 문제는 널리 공개된 상태이고, 빵집도 프로그램 자체가 10년 가까지 업데이트 되지 않았기 때문에 보안 패치가 나올 가능성이 적어서 이렇게 보안 문제를 알리고자 합니다.
굳이 업데이트가 싫다는 분들은 unacev2.dll을 찾아서 삭제 시키면 됩니다.
빵집은 이미 양병규님이 개발을 중단 선언하신게 꽤 오래 전이었으니
그 이후에도 사용하는건 사용자 책임인거 같네요 저도 그 이후 반디집으로 갈아타서 잘 쓰고 있으니까요
항상 문제가 터지면 심각해지고 그 전에는 귀찮다는 이유로 자동 업데이트 창이 뜨면 나중에 또는 아니오를
누르는 습관이더 문제 인거 같아요
움짤로 보니 직관적으로 보이네요.
빵집개발자분도 반디집이라는 막강한 녀석이 나와서 구지 업뎃의 필요성을 못느끼고 개발중단한것으로 압니다.
압축파일명과 같은 폴더가 있는 상태에서 압축을 풀때
폴더명 (2) 말고 그 폴더에 그냥 덮어 쓰기 하는 옵션 넣어주시면 안될까요 ㅠㅠ
제가 반디집으로 압축해서 보낸 파일을
빵집으로 압축을 풀면 한굴 파일이 깨지더군요
윈도우 기본 프로그램으로도 안깨지는데 빵집만
파일깨진다는 전화오면 반디집 링크보내줍니다
반디집 잘 쓰고있습니다 감사합니다
업데이트가 중지된 프로그램이라 좀 골치가 아프죠..
https://www.bandisoft.com/bandizip/help/breadzip/
남의 컴에서 알집쓰면 후진게 체감되죠
잘쓰고있습니다!
알집 쓰시면 안된다고 지우고 다니면서 당시 깁쁠님의 압축시대로 많이 바꿔 놓고 나왔었네요 ㅋ
그리고 실제로 개발자님께서 여유가 되지 않아 포기하신다고 합니다.
한때 빵집 너무 잘 사용해서 아쉽긴 하지만 개발중단이 발표된지 아주 오래되었고,
돈을 받고 판매하던 프로그램도 아니였고, 개발자님 사정이 그러하다고 하시니
현재로서는 반디집 이용하는게 가장 나은 선택인거같네요.
빵집을 계속 사용하시면서 해당 문제를 해결하고 싶으신분들은
빵집 설치경로에 있는 Unaecv2.dll을 삭제하면 문제는 없지만, ACE파일 압축을 못풀게된다고 하네요.