美-英 정부 "취약점 패치될 때까지 IE 쓰지 마라"
펌글2014. 4. 29. 12:03
美-英 정부 "취약점 패치될 때까지 IE 쓰지 마라"
기사입력 2014-04-29 10:49
(지디넷코리아=손경호 기자) 인터넷익스플로러(IE) 최신 버전에서 발견된 보안 취약점과 관련 미국과 영국 정부가 이례적으로 "이 취약점을 고칠 때까지 IE를 사용하지 말라"고 경고했다. 전 세계 웹브라우저 시장의 3분의1 가량을 차지하고 있는 IE에서 발견된 취약점인 만큼 위험성을 경고한 것이다.
28일(현지시간) 씨넷 등 외신은 두 나라 침해사고대응팀(CERT)이 이 같은 사항을 공지했다고 보도했다.
27일 보안회사 파이어아이가 발견한 제로데이 취약점(CVE-2014-1776)은 아직 보안패치가 공개되지 않은 제로데이 취약점으로 IE 9, 10, 11버전은 물론 IE 6 이상 구버전에서도 악용될 수 있는 것으로 나타났다. 해당 버전 웹브라우저들은 윈도 비스타, 윈도7, 윈도8 등 운영체제(OS)에 적용된다.
새로 발견된 취약점은 윈도8 등 최신 운영체제(OS)에 적용된 보안기능인 메모리 보호기술(ASLR), 데이터 실행 방지(DEP) 기능을 우회해 공격을 시도한다.
이를 통해 공격대상 PC 내에 저장된 정보를 유출시키거나 삭제하는 등의 작업을 수행할 수 있다.
파이어아이는 IE가 어도비 플래시 기능을 활용할 수 있게 하는 플러그인을 사용하지 않도록 설정을 바꾸거나 MS가 제공하는 보안툴인 EMET(Enhanced Mitigation Experience Toolkit) 4.1, 5.0 버전을 활용해 문제 여부를 확인할 수 있다고 설명했다.
취약점이 공개된 뒤 어도비는 MS와 공조해 긴급 보안패치를 내놓았다. 해당 패치는 문제가 된 윈도 뿐만 아니라 맥, 리눅스 등에도 적용된다.
같은 시기 카스퍼스키랩은 어도비 플래시 플레이어를 노린 또 다른 제로데이 취약점(CVE-2014-0515)을 발견하기도 했다. 이 취약점은 앞서 파이어아이가 발견한 것처럼 어도비 플래시 플레이어를 노리고 있으며 공격 수법 역시 비슷한 동일한 공격자들의 소행이 아닌지 의심받고 있다.
공격자들이 워터링홀 기법을 통해 공격 목표가 자주 드나드는 웹사이트를 해킹해 악성코드를 심어놓는 수법을 썼다. 실제로 IE에서 플래시 기반 비디오, 이미지 처리용 추가기능들이 시리아 정부가 자국 내 반군을 감시하기 위해 악용된 것으로 알려졌다.
넷마켓쉐어에 따르면 전체 PC용 웹브라우저 시장에서 IE는 55%를 차지하고 있다. 또한 이중 실제 공격을 당했던 IE9, 10, 11은 시장점유율이 26%를 넘는다.
28일(현지시간) 씨넷 등 외신은 두 나라 침해사고대응팀(CERT)이 이 같은 사항을 공지했다고 보도했다.
27일 보안회사 파이어아이가 발견한 제로데이 취약점(CVE-2014-1776)은 아직 보안패치가 공개되지 않은 제로데이 취약점으로 IE 9, 10, 11버전은 물론 IE 6 이상 구버전에서도 악용될 수 있는 것으로 나타났다. 해당 버전 웹브라우저들은 윈도 비스타, 윈도7, 윈도8 등 운영체제(OS)에 적용된다.
새로 발견된 취약점은 윈도8 등 최신 운영체제(OS)에 적용된 보안기능인 메모리 보호기술(ASLR), 데이터 실행 방지(DEP) 기능을 우회해 공격을 시도한다.
▲ 최신 IE에서 제로데이 취약점이 발견돼 미국, 영국 정부 차원에서 경고가 내려졌다.
이를 통해 공격대상 PC 내에 저장된 정보를 유출시키거나 삭제하는 등의 작업을 수행할 수 있다.
파이어아이는 IE가 어도비 플래시 기능을 활용할 수 있게 하는 플러그인을 사용하지 않도록 설정을 바꾸거나 MS가 제공하는 보안툴인 EMET(Enhanced Mitigation Experience Toolkit) 4.1, 5.0 버전을 활용해 문제 여부를 확인할 수 있다고 설명했다.
취약점이 공개된 뒤 어도비는 MS와 공조해 긴급 보안패치를 내놓았다. 해당 패치는 문제가 된 윈도 뿐만 아니라 맥, 리눅스 등에도 적용된다.
같은 시기 카스퍼스키랩은 어도비 플래시 플레이어를 노린 또 다른 제로데이 취약점(CVE-2014-0515)을 발견하기도 했다. 이 취약점은 앞서 파이어아이가 발견한 것처럼 어도비 플래시 플레이어를 노리고 있으며 공격 수법 역시 비슷한 동일한 공격자들의 소행이 아닌지 의심받고 있다.
공격자들이 워터링홀 기법을 통해 공격 목표가 자주 드나드는 웹사이트를 해킹해 악성코드를 심어놓는 수법을 썼다. 실제로 IE에서 플래시 기반 비디오, 이미지 처리용 추가기능들이 시리아 정부가 자국 내 반군을 감시하기 위해 악용된 것으로 알려졌다.
넷마켓쉐어에 따르면 전체 PC용 웹브라우저 시장에서 IE는 55%를 차지하고 있다. 또한 이중 실제 공격을 당했던 IE9, 10, 11은 시장점유율이 26%를 넘는다.
'펌글' 카테고리의 다른 글
프랭클린의 열세가지 덕목 (0) | 2014.08.01 |
---|---|
아! 간디 (0) | 2014.07.30 |
제 8호 태풍 너구리 (0) | 2014.07.09 |
정부 감시 염려없는 브라우저는 파이어폭스뿐? (0) | 2014.05.08 |
獨 자이트, 여객선 사고 한국 국민 정부에 분노 (0) | 2014.04.20 |
<여객선 침몰> 온 국민이 울었다. (0) | 2014.04.18 |
$300,000,000 (0) | 2012.06.07 |
남의 가슴털 뽑아 네 가슴 따뜻하니? (2) | 2012.02.24 |