1581,

11/80

chenkim4

chenkim4의 올해 예상되는 14가지 보안 편(2)

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=851 [복사]

전편에 곧바로 이어서 읽으세요
-----------------------------+
분명 IE7은 이전 IE6보다는 보안 장치가 많이 마련돼 있다. 하지만 지난해 MS06-014과 같은 취약점을 이용해 사용자 몰래 설치돼 국내 온라인 게임의 계정을 메일로 유출하는 스파이웨어가 다수 출현했으며, 지금까지도 계속 이어지고 있다.

또한 액티브X의 경우 일반 사용자들은 신뢰할 수 있는 곳에서 배포하는 프로그램인지 판단하기가 힘들고 계속 나타나는 경고가 귀찮아서 설치를 허용하는 경우가 많다.

또한 용도를 속여서 배포하는 액티브X는 IE6과 같이 허위 안티스파이웨어나 애드웨어를 배포하는 수단이 될 수 있다. 또한 IE7이 발표되고 얼마 지나지 않아 팝업 창 주소 표시줄을 위장할 수 있는 문제점이 나타났다. 이는 직접 피싱에서 사용될 우려가 매우 높다. 즉, IE7 역시 취약점에서 자유롭지 못한 것을 알 수 있다. 세계에서 가장 많은 사용자를 가지고 있는 웹 브라우저인 IE7은 그만큼 파급 효과가 커서 이를 노리는 취약점이나 악용 사례가 꾸준히 발견될 것으로 예상된다.

본격적인 웹2.0 시대 돌입과 보안

웹2.0 시대로 접어든 이후 여러 크고 작은 변화들이 생기고 있는데 그 중 한가지는 닫힌 웹에서 열린 웹으로 변화를 꼽을 수 있다. 즉, 이전에는 소수의 우수한 정보 제공자가 콘텐츠를 제작해 다수에게 제공했지만, 이젠 불특정 다수가 대량의 콘텐츠를 스스로 제작, 공유하는 형태로 변화하고 있는 것이다. 그 중심에 UCC(User Created Contents)가 있다. 특히 고품질의 통신 인프라를 이용해 텍스트나 그림을 넘어서 동영상 UCC가 주를 이루고 있다.

그런데 문제는 이러한 UCC가 악성코드 또는 스파이웨어를 배포하는 또 하나의 채널이 될 가능성이 매우 높다는 것이다. 또한 개인이 제작하고 배포하기 때문에 코덱(Codec. 컴퓨터가 인지할 수 있도록 오디오와 비디오 데이터를 디지털로 만들거나, 이런 디지털 데이터를 사람이 인지할 수 있도록 소리와 영상으로 재생시키는 소프트웨어)처럼 표준화하지 않은 소프트웨어가 있다는 것을 이용해 특정 콘텐츠를 보려면 특정 코덱을 설치해야 한다고 알리고 설치를 유도하는 애드웨어나 스파이웨어가 자주 발견되고 있다.
또한 마이스페이스 사건에서 볼 수 있듯이 웹2.0 기반의 악성코드가 지속적으로 등장할 소지가 매우 높다. ‘미국판 싸이월드’라고 불리는 마이스페이스에서 새미(Samy)라는 이용자가 친구 리스트를 증가시킬 방법을 생각하던 중 마이스페이스에 존재하는 XSS(cross-site scripting) 취약점을 사용해 웜을 제작했다. 이용자가 프로필을 보기만 하면 친구 리스트에 ‘Samy’라는 이용자가 추가되는 스크립을 프로필에 추가하는 형식으로 감염시켰으며, 다른 이용자가 감염된 이용자의 프로필을 보면 다시 ‘Samy’라는 이용자를 추가하고 감염된다. 결국 감염자가 기하급수적으로 증가해 매 초마다 약 1천명이 감염돼 서버가 다운되는 사태까지 벌어졌다. 이것은 퀵타임(QuickTime) 비디오 파일 재생용 태그를 이용해 자바 스크립트를 실행할 수 있다는 점을 악용한 바이러스다. 감염된 페이지를 열람하는 것만으로 해당 이용자의 프로필에 감염 코드가 삽입되는 형태로 확산된다. 이 바이러스는 일종의 피싱(phishing) 페이지로서 가짜 로그인 페이지를 이용해 사용자 정보를 빼내는 것이 목적이다.

웹2.0 악성코드는 HTTP 프로토콜을 사용하므로 손쉽게 네트워크 보안 제품을 우회할 수 있는 것이 특징이다. 또한 웹으로 전파되므로 이를 진단하고 치료하기 위해서는 개인은 물론 웹 서비스를 제공하는 업체에서도 조치를 해야 한다. 하지만 무엇보다 이런 문제가 발생하지 않도록 웹2.0 서비스를 설계할 당시부터 보안을 고려해야 할 것이며, 지속적인 모니터링으로 발견된 문제점을 빠른 시간 내에 해결하는 노력이 필요하다. 웹 2.0은 웹 자체가 플랫폼이 되므로 분명 이전에는 생각하기 힘든 여러 다양한 서비스가 등장할 것이다. 그에 따라 사용자들은 편리하게 정보를 접하고, 공유할 수 있을 것이다. 하지만 반대로 그로 인해 야기될 수 있는 문제점 또한 늘어날 것이다.
--------------------+++++++++++++++++++++++++++++++++_____________________--
잘 보시길 바랍니다 (--)(__)(--)
출처 전편에 나와 있어욤

Hit : 6990 Date : 2007/08/28 03:40

1381

chenkim4의 중국해킹 기법 8가지 편[1]

chenkim4

08/28

16750

1380

chenkim4의 (해킹기법)버퍼 오버 플로우편[2]

chenkim4

08/28

9742

1379

chenkim4의 mercuryboard Blind sql injection 취약점 테스트편

chenkim4

08/28

10173

1378

chenkim4의 SYN FLOODER소스 코드편

chenkim4

08/28

10517

1377

chenkim4의 네비게이션 해킹? 편[3]

chenkim4

08/28

9742

1376

chenkim4의 올해 예상되는 14가지 보안 편(1)

chenkim4

08/28

7186

chenkim4의 올해 예상되는 14가지 보안 편(2)

chenkim4

08/28

6989

1374

chenkim4의 올해 예상되는 14가지 보안 편(3)

chenkim4

08/28

6881

1373

chenkim4의 올해 예상되는 보안14가지(4)

chenkim4

08/28

7758

1372

chenkim4의 비스타 마우스 편[1]

chenkim4

08/28

7398

1371

chenkim4의 조커 바이러스 삭제법[5]

chenkim4

08/28

8176

1370

chenkim4의 버디버디로 상대방 ip 알아내기[12]

chenkim4

08/28

10791

1369

chenkim4의 이메일로 ip따네기[11]

chenkim4

08/28

9319

1368

chenkim4의 백신파일 테스트편[6]

chenkim4

08/28

7270

1367

한번 이번에는 퀴즈를 내볼게요(c언어)[10]

chenkim4

08/28

7503

1366

정답 ㅎㅎㅎㅎ[9]

chenkim4

08/28

7564

1365

chenkim4의 네트워크 편(1)[6]

chenkim4

08/29

9349

1364

chenkim4의 네트워크 편(2)

chenkim4

08/29

7096

1363

chenkim4의 네트워크 편(3)

chenkim4

08/29

7156

1362

chenkim4의 네트워크 편(4)

chenkim4

08/29

7071

[1].. 11 [12][13][14][15][16][17][18][19][20]..[80]