멀티미디어 플레이어에 대한 퍼징기반 취약점 분석

멀티미디어가 인터넷에서 일반화되면서, 멀티미디어 관련 취약점이 많이 발생하고 있다. 본 논문에서는 입력 데이터로 인한 멀티미디어 플레이어들의 보안 취약점을 퍼징 기법으로 분석?탐지하는 프로세스를 제안한다. 이 프로세스는 바이너리 또는 텍스트 기반 파일에 단순 랜덤, 단순 변이, 구조적 랜덤, 구조적 변이 등의 퍼징 방법을 적용한 후, 대상 플레이어에 입력하여 발생된 취약점을 분석하고 분류하는 과정으로 구성된다. 제안한 프로세스를 검증하기 위해 MS 윈도우 XP SP3 상에서, 탐지된 취약점에 대해 공격 코드를 포함한 개념 증명 데이터를 적용한 후 실험하여 확인하였다. 실험을 통해, 기존에 알려진 취약점 정보를 26개의 플레이어에 새로이 적용하여 19개의 취약점을 추가로 도출하였으며, 구조적 변이 방법으로 4개의 플레이어에서 5개의 취약한 모듈을 새로 발견하였다.