해커들, 파이어폭스와 모질라「공격 임박」

해커들, 파이어폭스와 모질라「공격 임박」
륜
조회 : 1550 , 2005/09/15 13:15

해커들, 파이어폭스와 모질라「공격 임박」

보안 전문가들은 파이어폭스와 모질라에 존재하는 심각한 버그를 이용한 공격이 곧 발생할 가능성이 있다고 경고했다.

문제의 취약성은 지난 8일(미국 시간) 보안 연구원인 톰 페리스에 의해 밝혀진 것으로, 공격자가 이를 악용하면 사용자가 깨닫기 전에 악성 소프트웨어를 PC상에서 실행시킬 수 있다.

모질라 재단은 이 취약성에 즉시 대응해 지난 9일부터 임시 수정 패치를 제공하고 있다.

보안 전문가에 의하면 넷스케이프 브라우저의 최신 버전도 이 취약성의 영향을 받는다고 한다.

지난 13일 AOL 타임워너의 자회사인 넷스케이프 관계자는 현재 이 문제에 대해 조사를 진행하고 밝혔다.

보안 취약성이 드러나면 보안 커뮤니티 상에서는 보통 이를 악용하는 방법을 찾기 위한 경쟁이 시작된다. 실제, 두 명 이상의 연구원들이 이 취약성에 관해서 공격자가 사용할 것 같은 수법을 찾아냈다고 주장했다.

이들의 주장에 따르면 이 수법은 윈도우와 리눅스 상에서 사용이 가능한 것이다. 이 취약성에 대한 정보가 공개된 시점에서 이를 악용하는 수법은 페리스가 발견한 윈도우용이 유일했었다.

컴퓨터를 전공하는 네덜란드 학생인 Berend-Jan Wever는 지난 10일 ‘Full Disclosure’라는 메일링 리스트에 ‘이 프로그램을 작성하는데 불과 3시간 반 정도 밖에 걸리지 않았다. 나 이외에도 같은 프로그램을 사용한 사람이 있을지도 모른다’는 내용의 메시지를 남겼다. Wever는 윈도우XP나 윈도우 서버 2003상에서 이 취약성을 악용하는 방법을 찾아냈다고 주장했다.

Wever나 페리스는 작성한 코드를 공개하지 않고 있다. 또 이 취약성을 이용한 공격에 관해서도 보고되지 않고 있다. 하지만 전문가들은 “범죄적인 해커들은 공격방법을 찾아내는 연구자들과 그리 멀리 있지 않다”고 말한다.

French Security Incident Response Team(FrSIRT)의 관계자는 “일반 사용자에게서 이 취약성이 악용됐다는 보고는 아직 없다. 하지만 보안 연구자나 해커가 이 문제에 주목하고 있는 것은 확실하다”고 말했다. FrSIRT은 이 문제를 가장 심각한 위협 단계인 ‘치명적(critical)’으로 분류하고 있다.

페리스도 이 같은 취약성을 악용하는 코드를 작성 또는 매매하거나 일반 사용자의 PC를 공격하려는 공격자가 존재하고 있음을 인정한다. 페리스는 “공격용 코드를 제공해 주었으면 한다는 내용의 전자 메일을 몇차례 받았다. 이것을 이용해 어떻게든 트로이의 목마를 손에 넣으려는 인간이 있는 것을 안다”고 말했다.

이번 취약성은 파이어폭스, 모질라, 넷스케이프 등이 국제 도메인명(IDN)을 취급할 때의 처리 방법에 관련된 것이다. 전문가들은 파이어폭스/모질라 사용자들에 대해 모질라 재단이 제공하고 있는 임시패치를 적용해 IDN의 기능을 무효화하도록 권하고 있다. IDN은 각국의 독자적인 언어를 사용하는 도메인명을 가리킨다.

보안전문기업 아이디펜스랩(iDefense Labs)의 Michael Sutton이사는 “사용자에게는 수정 패치가 나올 때까지 벤더가 공개한 우회 조치를 강구할 것을 권한다”며 “이것을 악용하는 프로그램이 사용될 가능성이 있으며, 분명히 누군가가 만들 것”이라고 말했다.

문제의 취약성은 버퍼 오버플로우의 결함이다. 공격자는 웹 사이트에 악질적인 코드를 포함시켜 취약성을 악용하는 것이 가능하다.

모질라는 자신의 웹사이트에 낸 권고문을 통해 임시 수정 패치와 수동으로 IDN을 무효화하는 방법을 게시하고 있다


	2

221.157.96.xxx

불법 광고글 신고하기



이 게시물의 댓글 보기

로그인 | 이 페이지의 PC버전