울지않는벌새 : Security, Movie & Society

Maxthon 3 웹 브라우저 Adobe Flash Player 취약점 주의 (2011.5.12)

벌새::Security
중국에서 제작되어 서비스되는 Maxthon Browser 3 버전은 기존의 2 버전과는 다르게 크롬(Chrome) 웹 브라우저에서 사용하는 Webkit 엔진을 기본값으로 하고 있으며, 추가적으로 Internet Explorer 웹 브라우저의 Trident 엔진을 포함한 듀얼(Dual) 랜더링 엔진 방식입니다.

Webkit 엔진을 이용하여 인터넷을 사용하는 과정에서 Adobe Flash Player 플러그인의 경우 Maxthon 웹 브라우저는 [C:\Program Files\Maxthon3\Core\Webkit\Npplugins\NPSWF32.dll] 파일을 이용하여 구현이 이루어지고 있으며, IE 모드로 변경을 하였을 경우에는 사용자 PC의 Internet Explorer에서 사용하는 Adobe Flash Player 플러그인을 공유하는 것으로 확인이 되고 있습니다.

출처 : Adobe 홈페이지

현재 Adobe Flash Player 최신 버전은 Internet Explorer 웹 브라우저에서는 10.2.159.1 버전이며, Chrome 웹 브라우저에서는 10.2.154.27 버전입니다.

특히 Adobe Flash Player 취약점을 이용하여 악의적으로 변조된 인터넷 사이트에 접속할 경우 최신 Adobe Flash Player가 설치되지 않은 경우 자동 감염이 이루어지고 있는 것이 현실입니다.


현재 Maxthon Browser 3.0.24.600 Beta 최신 버전을 이용하여 Maxthon 웹 브라우저에서 사용하는 Adobe Flash Player 버전을 확인을 해보면, IE 모드에서는 당연히 업데이트를 통해 Adobe Flash Player 10.2.159.1 버전을 설치하였기 때문에 최신 Adobe Flash Player 버전으로 표시가 이루어지고 있습니다.

하지만 기본값으로 설정된 Webkit 엔진에서는 Adobe Flash Player 10.2.153.1 버전으로 표시가 이루어지고 있는 것을 확인할 수 있습니다.

더 자세히 살펴보기 위해 NPSWF32.dll 파일 버전을 확인해보면 2011년 4월 7일에 수정된 Adobe Flash Player 10.2.153.1 버전임을 확인할 수 있습니다.

현재 Adobe Flash Player 업데이트 일자를 확인해보면 3월 22일에 업데이트된 Adobe Flash Player 10.2.153.1 버전 이후 4월 16일에 추가적인 보안 취약점 수정을 통한 Adobe Flash Player 10.2.159.1 버전이 공개된 상태입니다.

구글 크롬(Google Chrome) 웹 브라우저의 경우 Adobe Flash Player 플러그인을 자체적으로 추가하는 방식으로 버전이 Adobe Flash Player 10.2.152.32 (2011.3.16), Adobe Flash Player 10.2.154.27 (2011.4.15)로 변경이 이루어졌습니다.

Maxthon 웹 브라우저에서도 Webkit 엔진 모드에서 자체적으로 Adobe Flash Player 플러그인을 제공하는 것으로 보이며, 버전상으로는 4월 16일자로 보안 패치가 이루어진 CVE-2011-0611 취약점에 대한 업데이트가 적용이 안되었을 확률이 매우 높습니다.

현재 주말마다 웹하드 등 국내 유명 인터넷 사이트가 중국의 해킹으로 변조되어 Adobe Flash Player 취약점을 이용한 악성코드가 활발하게 이루어지고 있다는 점에서 Maxthon 3 웹 브라우저의 Adobe Flash Player 취약점이 존재할 가능성이 있어 보입니다.

실제 해당 취약점이 노출되었는지 테스트를 하지 않은 상태이지만 해당 웹 브라우저를 사용하시는 분들은 매우 주의하시기 바랍니다.