위험한 코드지요, 지난 달 구글 네트워크를 공격했던 IE용 프로그램 코드가 일반 대중을 상대로 공개되었다는 소식입니다 (IDG News Service, computerworld.com).
원문 :
Attack code used to hack Google now public
Written by By Robert McMillan, January 15, 2010 07:25 PM
지난 달 구글 네트워크를 공격했던 IE용 프로그램 코드가 일반 대중을 상대로 공개되었다는 소식입니다.
관련 프로그램은 지난
목요일 Wepawet malware 분석 웹사이트에 투고되어 일반인들에게도 공개된 상태인데요, 이미 다음날인 금요일에 적어도 하나 이상의 공개 해킹 툴에 포함된 것이 확인 되었고, 온라인 공격을 감행할 가능성도 있다고 McAfee 보안 연구/커뮤니케이션 디렉터인 Dave Marcus 가 알렸습니다.
"퍼블릭 영역에 호스팅되어 있으니 분위기가 상당히 달라질 겁니다." Marcus씨는 이같이 말했고, 또한 이 공격은 IE6 + WinXP 시스템 하에서 상당히 안정적인 공격을 감행하며, 앞으로 더 최신 버전도 지원하도록 수정/업그레이드 될 가능성도 큰 편이라고 전하고 있습니다.
해커는 이 코드를 상대방의 PC에서 비허가 소프트웨어를 구동하도록 하는데 사용할 수 있는데, 악성코드를 심어놓은 웹페이지를 보는 것 만으로도 감염이 됩니다.
적어도 이것이 작년 말 구글에서 벌어진 일이었고, 이를 통해 구글社 내부에 침입할 수 있었습니다. 이 사건과 관련있는 사람들에 따르면 33개의 다른 회사들도 이 공격의 대상이 되었으며, 이 중엔 Adobe도 포함되어 있습니다.
목요일 시만텍과 Juniper Networks 는 이 사건을 조사하고 있으며, 보고서에 따르면 야후와 노드롭 그루먼, 다우 케미컬 등도 이번 사태의 피해자 목록에 포함되어 있다고 합니다.
마이크로소프트는
목요일 IE의 오류에 대하여 보안 안내문을 발표했으나, 비상 "out-of-cycle" (비정기 (긴급)) 패치를 위한 발빠른 조치를 취할 것인지에 대해선 말이 없었습니다. 마이크로소프트의 다음 패치 예정 시기는 2월 9일로, 해커에게 3주가 넘는 시간을 허용하는 셈인데, 이 시간이면 이 오류에 대해 꽤 많은 걸 알아낼 수 있는 시간이지요.
보안 연구자는 윈도우 비스타나 윈도우7 에선 이 오류를 제어하기 매우 어려울 것이라고 이야기 하고 있는데, 이는 메모리 보안 기능이 더 뛰어나기 때문이라고 합니다.
Marcus씨는 여러 기업 고객들의 걱정이 이만저만이 아니며, 그에 따라 판단하건대 비정기 긴급 패치 가능성이 매우 높다고 보고 있습니다. "그들이 긴급 패치를 낼 것이라고 믿고 있습니다. 악의를 가지고 검토할 만한 꽤 재미있는 약점이거든요." 라고 그는 말했습니다.
이 문제는 꽤 심각하게 대두되어,
금요일엔 독일 정부처 IT 보안 에이전시인 the Federal Office for Information Security가 (독일 내) 이용자들에게 마이크로소프트가 이 문제를 보완할때까지 다른 브라우저를 사용할 것을 권고할 정도가 되었습니다.
- 제 의견 -
음.. 국내에선 단순히 독일 정부처에서 IE 사용을 중지할 것을 권고했다는 점만 강조한 것 같은 느낌이 좀 들어서.... 조금 자세한 소식을 포스팅 합니다. ^^ computerworld.com 에서 다룬 기사를 보면 요일 별로 어떻게 독일 정부처에서 그러한 발표를 하게 되었는지에 대해 McAfee 보안 디렉터와 함께 잘 설명해 주고 있습니다 (최대한 부드럽게 번역한다고 했지만....... 오늘따라 웬지 너무 피곤한 나머지.. 부드럽게 잘 안되었네요..;).
이 보안 이슈는
Operation Aurora 라고 알려져 있습니다. 이 이름에 대한 배경은 코드를 조사하던 중 코드 속 원 발산지의 컴퓨터 이름을 보고서 붙여진 명칭이라고 합니다.
- 1/17 추가 -
현재 McAfee에서 조사하고 있는 중에 아이티 (Haiti) 지진 관련 사이트 및 관련 단어가 포함된 사이트를 통해 공격이 유포될 확률 및 조짐이 보인다는 기사가 McAfee.com 블로그에 떴습니다 (
http://www.trustedsource.org/blog/372/Went-Looking-for-IE-Exploits-in-Haiti-Found-Something-Else).
현재 양상으로 봐선 아이티를 목표로 했다기보다는 현재 이슈가 되고 있는 토픽, 인기어, 이슈어가 포함된 사이트등을 공격 목표로 삼는 것으로 보여진다고 합니다. 꽤 위험한 레벨로 진화하고 있는 것 같네요.
Written by Robert McMillan, computerworld.com 2010.01.15 / trans. & comment by creasy 2010.01