블로그 이미지

my hiding place

삶이 힘들 때, 조금이라도 고개를 들고 위를 보세요. 푸른 하늘이 당신을 맞이해줄 날이 있을 테니까. by nulonge


'제로데이'에 해당되는 글 1건

  1. 2008.12.11 [긴급] 인터넷 익스플로러 당분간 사용하지 마세요

[긴급] 인터넷 익스플로러 당분간 사용하지 마세요


[공지] Microsoft에서 인터넷 익스플로러 보안 업데이트가 나왔습니다. 윈도우쓰시는 분들은 어서 업데이트 하세요. http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=KB960714&DisplayLang=ko

(2008.12.18 9:25 AM)



nchovy.kr은 바로 지금 일어나는 보안 동향을 알아보기에 더 할 수 없이 좋은 곳입니다. 여기서 오늘 하루만 인터넷 익스플로러 7과 관련해서 5개의 포스팅이 등록되었습니다. 그만큼 이 공격이 위협적이라는 뜻이겠지요.

이 글을 보시는 분이시라면, 당분간 인터넷 익스플로러 7 이용한 인터넷 서핑을 중지하시기를 권합니다. 최소한, 마이크로소프트에서 이 문제를 해결할 때까지는 점점 위험해질 겁니다. 지금 제로데이[각주:1] 공격이 발생하고 있는 상태니까요. 위험합니다. 저는 취약성 분석을 할 만큼 능력있는 사람은 아니라 정확한 내용을 잘 알 수 없어서 제가 다니는 회사의 취약성 분석 담당 직원에게 물어봤습니다. 대화중에 제가 이해한 현재 상태는 이렇습니다:

1. 인터넷 익스플로러에서 XML 태그를 처리하는데 취약성이 발견되어서, 의도적으로 조작된 웹사이트를 방문하면 공격자가 임의의 악성 코드를 실행할 수 있다. 

2. 12월 9일 화요일에 마이크로소프트에서는 정기적인 패치 작업이 있었는데 이 취약성은 12월 10일 공개되었다. 그래서 마이크로소프트에서는 이 문제를 해결할 패치를 아직 내놓지 못했다.

3. 현재 milw0rm에서 이 취약성을 악용한 공격 코드가 공개되었다. 공개된 공격 코드에 삽입된 shellcode는 한국어 버전 윈도우에서는 실행되지 않는다. 그 이유는 언어마다 메모리 할당 코드가 다른데, 이 공격 코드는 특정 언어에서만 실행된다.

4. 이미 중국에서는 해커들이 이 기법을 이용하기 시작했다는 점에서 위협적이다. 2~3일 정도면 한국어 윈도우에서 실행되는 코드가 나올 것 같다.

5. 이미 중국 해커들은 우리나라 웹서버들을 대상으로 무차별적인 XSS 공격을 하고 있기 때문에, 공격 코드가 완성되면 XSS로 취약성 코드를 우리나라 웹 서버에 심어놓을 것이다. 고로, 웹 사이트 방문자들에게 피해를 줄 것이다...

이 정도겠네요. 윈도우에서는 당분간 파이어폭스나 구글 크롬과 같은 대체 브라우저를 쓰는 게 안전할 것 같습니다. 차선책으로 인터넷 익스플로러 6을 쓰는 것도 괜찮겠죠. 적어도 마이크로소프트에서 대응책을 내놓고 대대적인 업데이트가 있을 때까지는 말입니다...

이거 탐지할 수 있는 안티바이러스나 인터넷 시큐리티 제품 없나 모르겠습니다. 조만간 나오겠죠? 나와야 하는데.

신뢰할 수 없는 사이트에는 가지 마시구요. 특히나 어둠의 경로를 좋아하시거나 야동 보시는 분들! 조심하세요.

[덧붙임]

1. 중국에서는 이미 공격에 사용될 HTML 코드를 만드는 도구가 나왔답니다: http://viruslab.tistory.com/413

2. 다음글도 참조하세요:

http://ww0jeff.blogspot.com/2008/12/m-0-day-3.html

http://viruslab.tistory.com/424

http://www.boannews.com/media/view.asp?idx=13118&kind=1

http://swbae.egloos.com/1848176

  1. 일반적으로 어떤 소프트웨어에서 취약성이 발견되면, 공격이 가능한 코드가 나오기까지 상당한 시간이 필요했습니다. 그 사이에 소프트웨어 개발사는 부랴 부랴 패치를 내놓죠. 그런데 점점 공격 코드가 나오기까지 걸리는 시간이 줄어들어 '0'이 되는 지경에 이르렀습니다. 패치가 오히려 늦어지는 셈이니, 주의가 필요합니다. [본문으로]
Comment 0 Trackback 1
Top

prev 1 next