플랫폼

저작권과 열린 문화, CCL, 인터넷과 웹서비스

arrow_downward최신기사

java

페이스북 해킹…“정보 유출은 없어”

페이스북에 해킹을 시도한 사건이 발생했다. 페이스북 사용자의 정보 유출은 아직 감지되지 않았으며, 자바 보안 결함을 이용한 공격이라는 것이 페이스북의 분석이다. 페이스북은 지난 2월16일, 페이스북 공식 보안 페이지를 통해 해커가 페이스북 해킹을 시도한 흔적을 발견했다고 전했다. 페이스북의 이번 해킹 사고는 페이스북 직원이 모바일 개발자 사이트를 접속하는 과정에서 발견됐다. 해커가 오라클 자바(JAVA)의 제로데이 취약점을 이용해 페이스북 직원 컴퓨터에 악성코드를 심은 것으로 보인다. 페이스북은 자바 샌드박스를 우회한 공격이라고 밝혔다. 제로데이는 컴퓨터 소프트웨어의 취약점을 악용하는 공격하는 기술이다. 보안 취약점 패치가 발표되기 전 시도되는 공격을 제로데이 공격이라고 부르며, 패치가 나오기 전에는 이 같은 공격에 대응할 마땅한 방법이 없다는 점에서 위협적이다. 페이스북은 이 같은 공격을 받았음을...

DLL

PDF 너마저…제로데이 공격 주의보

자바와 어도비 플래시 플레이어에 이어 PDF 리더까지 제로데이 공격 주의보가 확대됐다. 제로데이란 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 패치가 발표되기 이전의 공격을 제로데이 공격이라고 한다. 패치가 나오기 전까지는 제로데이 공격에 대응할 방법이 마땅히 없다는 점에서 위험한 보안 공격으로 꼽힌다. 최근 PDF 리더에 보안 취약점을 노린 제로데이 공격이 발생했다. 컴퓨터월드를 비롯한 미 외신은 각 보안업계 관계자의 말을 빌려 출처를 알 수 없는 PDF 문서는 아예 열지 말라고 경고에 나섰다. 이번에 발견된 보안 위협은 보안 솔루션 업체인 파이어아이에서 발견했다. 파이어아이는 자사 블로그를 통해 "PDF 리더 취약점을 이용해 PDF 문서를 감염시켜 악성코를 배포하는 걸 발견했다"라며 "PDF리더 9.5.3., 10.1.5, 11.0.1 버전에서 제로데이 공격이 이뤄지고 있다"라고 설명했다....

애크로뱃9

어도비, 제로데이용 긴급 보안 업데이트 발표

한국어도비시스템즈가 제로데이용 취약점에 대응할 수 있는 자사 제품 보안 업데이트를 이번 주 안에 온라인 배포할 예정이라고 7월29일 밝혔다. 제로데이 취약점은 어도비 플래시 플레이어 최신 버전(9.0.159.0과 10.0.22.87) 그리고, 특정 DLL 파일(authplay.dll)이 포함된 어도비 리더와 어도비 애크로뱃9를 쓰는 경우에 해당한다. 어도비는 이번 제로데이 취약점이 사용 도중 충돌을 일으키거나, 외부 공격자가 시스템을 제어할 가능성도 있다고 밝혔다. 어도비는 7월30일 어도비 플래시 플레이어9와 10에 대한 윈도우, 맥킨토시, 리눅스 용 보안 업데이트가 제공될 예정이며, 7월 31일에는 어도비 리더와 애크로뱃 9버전(v.9.1.2)에 대한 윈도우·매킨토시·유닉스용 보안 업데이트를 배부한다. 보안 업데이트에 앞선 대처 방안도 알려주고 있다. 어도비 리더와 애크로뱃9 이용자들은 문제가 되는 DLL 파일명을 바꾸거나 삭제하거나 접속 삭제하면 보안 위협을...

DDos

상반기 10대 보안 이슈는?

7월 7일 일부 사이트가 분산서비스거부(DDoS) 공격을 당하면서 보안에 대한 관심이 어느 때보다 뜨거운 가운데 과연 2009년 상반기엔 어떤 보안 이슈들이 있었을까? 안철수연구소는 최근 ‘ASEC(시큐리티대응센터) 리포트’에서 올해 상반기 보안 이슈 동향을 발표했다. 이에 따르면 올 상반기 10대 주요 이슈로는 스팸 메일 발송하는 커널 스팸 봇 급증, 콘피커 웜 변종 기승, 웹 공격의 지능화 등을 비롯해 메신저 계정 수집하는 악성코드 기승, 국산 엑셀 매크로 바이러스 확산, 동영상 재생 프로그램 가장한 국산 스파이웨어 발견, 제로데이(0-day) 취약점 발견 급증, 외산 가짜백신 배포 방법 및 감염 증상의 지능화, 사회 이슈 이용한 웨일덱 웜의 확산, 바이럿 바이러스 변형 피해 지속 등이 꼽혔다. 이런 10대 이슈와는 별개로 사용자의...

마이크로소프트

MS 파워포인트 취약점 노린 악성코드 '주의'

안철수연구소는 최근 마이크로소프트(MS) 파워포인트 프로그램의 보안 취약점을 노린 제로 데이(Zero-day) 악성코드가 해외에서 발견됐다고 발표했다. 6일 오전 현재 국내에는 아직 유입되지 않았으나 주의가 필요한 상태이다. 이에 따라 안철수연구소는 V3 제품군을 긴급 업데이트했다. 4월 2일부터 북미 일부 단체의 구성원에게 MS 파워포인트 파일이 첨부된 이메일이 전송되었는데, 그 중 5개의 파워포인트 파일이 보안 취약점을 갖고 있는 것으로 보고되었다. 이 취약점은 공격자가 임의로 특정 코드를 실행할 수 있는 것으로 이에 대한 MS사의 공식 보안 패치는 발표되지 않은 상태이다. 보안 취약점이 존재하는 파워포인트 파일을 열면 악성코드 ‘익스플로잇-PPT’(Dropper/Exploit-PPT)가 실행된다. 동시에 음란한 이미지와 함께 ‘TURN OFF YOUR FOR 1HOUR’, ‘Celebrities Without Makeup’이라는 문장이 담긴 파워포인트 파일이 실행된다. 이후...

V3

안연구소, 'MS-어도비 등 보안 패치 철저' 당부

연말 연시를 앞두고 그 어느 때보다 개인 사용자들이 사용하는 프로그램의 패치에 신경을 써야 한다는 조언이 나왔다. 안철수연구소(www.ahnlab.com)는 최근 운영체제(OS)나 응용 프로그램의 보안 취약점을 노린 악성코드가 증가하고 있어 보안 제품 사용은 물론 최신 보안 패치를 철저히 해야 한다고 당부했다. 보안 패치를 적용하지 않은 상태에서는 백신 등의 보안 제품을 최신 엔진으로 사용하더라도 악성코드 변종 등에 의해 재감염될 수 있다. 따라서 근본적인 예방을 위해서는 해당 취약점에 대한 패치를 적용하는 것이 필수적이다. 그러나 많은 사용자가 보안 패치 적용의 중요성을 간과해 피해가 적지 않은 실정이다. 조시행 안철수연구소 시큐리티대응센터 상무는 “새로운 취약점이 발표되고 이를 공격하는 악성코드가 제작되는 시간이 점점 짧아지는 추세이다. 최근의 경우처럼 공식 보안 패치가...

보안

"인터넷 공격법 거래하는 음성시장 심각하다"

보안 분야를 다루다보니 특정 플랫폼을 고격할 수 있는 정보가 음성적으로 거래되고 있다는 얘기를 심심치 않게 들은적이 있다. 구체적인 내용까지는 몰랐었는데, 인터넷에 뜬 e위크와 트렌드마이크로 레이먼드 지니스 최고기술책임자(CTO)의 인터뷰 기사가 눈길을 사로잡는다. 각종 공격 기법에 대한 가격 얘기가 비교적 구체적으로 올라와 있기 때문이다. 우선 마이크로소프트(MS) 신형 운영체제 윈도비스타를 겨냥한 제로데이 공격기법 가격은 5만달러다.  윈도비스타 공격법은 아직까지 공식적으로 검증되지 않은 상황. 그럼에도 음성 시장에서는 이미 해커들이 윈도비스타 취약점 판매 정보를 띄우고 있다. 윈도비스타가 아닌 다른 제품에 대한 제로데이 공격법은 2만달러에서 3만달러 사이에서 거래되고 있다. 겨냥하는 소프트웨어의 대중성과 공격 코드의 신뢰성에 따라 가격이 좌우된다.   윈도 기반 PC를 원격 조종할 수 있는 봇과 트로이목마 프로그램들은 약 5천달러 선에서 거래되고 있다. 이외에도 음성...