[º¸¾È´º½º È£¾ÖÁø] ¾ßÈÄ ¸Þ½ÅÀúÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. »ç¿ëÀÚµéÀº »óÅ ¸Þ½ÃÁö°¡ ÀڽŵéÀÇ µ¿ÀÇ ¾øÀÌ º¯°æµÅ ¹«½ÉÄÚ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÒ ¼ö ÀÖ´Ù.
À̸¦ ¹ß°ßÇÑ ¾ÈƼ¹ÙÀÌ·¯½º ¾÷üÀÎ ºñÆ®µðÆæ´õ(BitDefender)´Â ¡°Á¦·Îµ¥ÀÌ °ø°ÝÀº °¡Àå ÃÖ±Ù ¹öÀüÀ» Æ÷ÇÔ, ¹öÀü 11.x¿¡¼ ¹ß»ýÇÏ¸ç °ø°ÝÀÚµéÀº ¿ø°ÝÀ¸·Î »ç¿ëÀÚÀÇ »óŸ¦ ¸Å¿ì ½±°Ô Àå¾ÇÇÒ ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù.
ºñÆ®µðÆæ´õ¿¡ µû¸£¸é »óÅ ¸Þ½ÃÁöÀÇ º¯°æÀº °ø°ÝÀÚ°¡ »ç¿ëÀÚ¿¡°Ô ÆÄÀÏ Àü¼ÛÀ» °¡ÀåÇÒ ¶§ ÀϾÙ. ÀÌ ¶§ ¸Þ½ÅÀú Æû(form)ÀÇ Çã¶ô(Accept) ¶Ç´Â °ÅºÎ(Deny) Ç¥½Ã ¹æ½ÄÀ» °áÁ¤ÇÏ´Â $InlineAction ¸Å°³º¯¼ö°¡ Á¶À۵ŠiFrameÀÌ ·ÎµùµÇ¸ç ·ÎµùµÈ iFrameÀº »óÅ ¸Þ½ÃÁö¸¦ °ø°ÝÀÚÀÇ »ç¿ëÀÚ Á¤ÀÇ ÅؽºÆ®·Î ¹Ù²ãÄ¡±âÇÏ°Ô µÈ´Ù.
º¯°æµÈ ¸Þ½ÃÁö¿¡´Â ¾Ç¼º »çÀÌÆ®·ÎÀÇ ¸µÅ©°¡ Æ÷Ç﵃ ¼ö ÀÖ´Ù. ¹®Á¦´Â ÀÌ¿Í °°Àº °ø°ÝÀÌ »ç¿ëÀÚÀÇ ¿¬¶ôó ¸ñ·Ï(contact list)¿¡ °ø°ÝÀÚ°¡ Æ÷ÇԵŠÀÖÁö ¾ÊÀº °æ¿ì¿¡µµ °¡´ÉÇÏ´Ù´Â Á¡ÀÌ´Ù.
»ç¿ëÀÚµéÀº ¿¬¶ôó ¸ñ·Ï¿¡ Æ÷ÇԵŠÀÖÁö ¾ÊÀº »ç¶÷Àº ¹«½ÃµÇµµ·Ï ¾ßÈÄ ¸Þ½ÅÀú ¼³Á¤À» ¹Ù²Ù´Â °ÍÀÌ ÁÁ´Ù. ÇöÀç ÀÌ¿Í °°Àº °ø°ÝÀÌ ¹«¼¿î ±â¼¼·Î È®»êµÇ°í Àֱ⠶§¹®¿¡ »ç¿ëÀÚµéÀº °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
ÀÌ¿Í °ü·Ã, ºñÆ®µðÆæ´õ´Â ¾ßÈÄ¿¡ °³³ä Áõ¸í(proof-of-concept) ÄÚµå ¹× °ü·Ã ¹®¼¸¦ Àü´ÞÇÑ »óÅ´Ù. ¾ßÈÄ´Â °ð À̸¦ ÇØ°áÇÑ ÆÐÄ¡¸¦ ³»³õÀ» °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
[È£¾ÖÁø ±âÀÚ(boan5@boannews.com)]
*Á¦·Îµ¥ÀÌ °ø°Ý(Zero-Day Attack) : ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡°¡ ³ª¿ÀÁö ¾ÊÀº ½ÃÁ¡¿¡¼ ÄÄÇ»ÅÍ ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡¿¡ ´ëÇÑ °ø°ÝÀÌ ÀÌ·ç¾îÁö´Â °ÍÀ» ÀǹÌÇÔ.
*¸Þ½ÃÁö ÇÏÀÌÀçÅ·(Message Hijacking) : ÇÏÀÌÀçÅ·Àº ¿ø·¡ ¿îÇ×ÁßÀÎ Ç×°ø±â¸¦ ºÒ¹ýÀ¸·Î ³³Ä¡ÇÏ´Â ÇàÀ§¸¦ ÀǹÌÇÏ´Â °ÍÀ¸·Î ¿©±â¿¡ ¸Þ½ÃÁö¶õ ´Ü¾î°¡ Ãß°¡µÅ ¸Þ½ÅÀú³ª ¸ÞÀÏ¿¡¼ ƯÁ¤Àο¡°Ô º¸³»´Â ¸Þ½ÃÁö¸¦ ¸ô·¡ °¡·Îä´Â ÇàÀ§¸¦ ÀǹÌÇÔ.
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>