익스플로잇 킷에 제일 많이 활용된 취약점 두 개는?

2016-12-07 15:36
  • 카카오톡
  • 네이버 블로그
  • url
플래시 플레이어와 마이크로소프트 인터넷 익스플로러 ‘취약’
범용성 높은 취약점 선호돼... 사용자들의 안일한 패치 습관도 문제


[보안뉴스 문가용 기자] 2016년 사이버 공간을 점령한 익스플로잇 킷들 중 60%가 어도비 플래시 플레이어와 관련된 것이었다. 그 중 한 가지는 7가지 익스플로잇에서 공통적으로 발견되기도 했다. 보안 전문업체인 레코디드 퓨처(Recorded Future)에서 2015년 11월 16일부터 2016년 11월 15일까지 발견된 141가지 익스플로잇 킷을 조사 분석한 결과다.



레코디드 퓨처의 기술 책임자인 스캇 도넬리(Scott Donnelly)는 “플래시 플레이어의 취약점이 큰 문제가 되고 있다는 것 자체는 이미 그 전 해에도 증명된 바라 새로울 것이 없다”고 설명한다. 하지만 CVE-2015-7645가 10개 익스플로잇 킷 중 7개에 똑같이 들어있었다는 사실 자체는 흥미롭다고 말을 이었다. CVE-2016-7645는 어도비가 자사 제품의 보안을 강화하기 위해 지난 1년 대대적인 코드 개편을 진행한 뒤에 발견된 첫 제로데이 취약점이다.

CVE-2015-7645는 윈도우, 맥, 리눅스의 모든 버전에서 익스플로잇이 가능하다. 그렇기 때문에 공격자들에게 인기가 많은 것이다. 보안 전문업체인 트렌드 마이크로(Trend Micro)는 이 취약점을 ‘메소드 혼동 버그(method confusion bug)’라고 부르기도 한다. 러시아의 해킹 단체인 폰 스톰(Pawn Storm), APT28, 팬시 베어(Fancy Bear)의 인기 취약점이기도 하다.

레코디드 퓨처는 “어도비가 1년 동안 보안 강화를 위해 애써왔기 때문에, 플래시 취약점이 해커들 사이에서 널리 활용되고 있다는 점 자체는 좀 의외였다”고 말한다. “어도비 측은 패치를 꽤나 이른 시점에 발표를 했어요. 문제는 사용자 측이 이걸 적용하지 않았다는 거죠. 가뜩이나 범용성이 좋은 취약점에, 사용자 패치 습관이 그다지 빠릿빠릿하지 않으니, 패치가 나왔음에도 유효한 취약점이 되는 겁니다.”

그밖에 10위 안에 든 소프트웨어들 중 MS의 인터넷 익스플로러와 실버라이트, 윈도우 OS도 있었다. 특히 인터넷 익스플로러의 취약점인 CVE-2016-0189의 경우 거의 모든 익스플로잇 킷에서 발견되어, 이번 조사에서 가장 많이 악용되는 취약점 1위로 꼽혔다. “인터넷 익스플로러의 CVE-2016-0189 취약점은 모든 버전에서 발견되는 것으로, 선다운(Sundown), RIG, 앵글러(Angler) 익스플로잇 킷 등 ‘메이저’ 익스플로잇 킷에서 모두 활용되고 있습니다.”

현대 앵글러 익스플로잇 킷은 사이버 공간에서 거의 자취를 감춘 상태고, 그 자리를 선다운과 RIG, 뉴트리노(Neutrino)가 메우고 있는 형국이라고 레코디드 퓨처 측은 귀띔했다. 또, 올해 집계된 ‘탑 10 ’ 취약점들은 작년 탑 10과 전혀 다르다며, 실제 해킹 공격에 활용되는 취약점들이 빠르게 바뀐다는 것 또한 주목할 만하다고 짚었다.

레코디드 퓨처는 “사용자들에게 이번 보고서가 의미가 있으려면 여기에서 언급되는 취약점들에 대한 패치를 전부 적용해야 한다”고 설명한다. 그리고 추가적으로 몇 가지 권장 사항들을 추가하기도 했다.
1. 플래시에서 ‘클릭하여 재생하기’ 옵션 활성화하기
2. 인터넷 익스플로러보다는 구글 크롬 활용하기
3. 브라우저에 광고 차단 소프트웨어 적용하여 멀버타이징 공격 막기
4. 주기적으로 백업하기
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 시큐리티플랫폼

    • 인콘

    • 엔텍디바이스

    • 핀텔

    • 아이비젼

    • 아이디스

    • 인피닉

    • 웹게이트

    • 판빌코리아

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 엔토스정보통신

    • 원우이엔지

    • 지인테크

    • 에스엠시스템즈

    • 이화트론

    • 에스비젼

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 홍석

    • 시큐인포

    • 미래정보기술(주)

    • 티비티

    • 지오멕스소프트

    • 세연테크

    • 경인씨엔에스

    • 스마트시티코리아

    • 성현시스템

    • 렉스젠

    • 파인트리커뮤니케이션

    • 다후아코리아

    • 트루엔

    • 제이더블유씨네트웍스

    • 한국표준보안

    • 씨엠아이텍

    • 지엠케이정보통신

    • 시큐믹

    • 한국씨텍

    • 진명아이앤씨

    • 포엠아이텍

    • 비엔에스테크

    • 모니터

    • 펜타시큐리티

    • 시큐아이

    • 윈스테크넷

    • 이레산업

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 더플러스

    • 세이프네트워크

    • 네티마시스템

    • 아이엔아이

    • 에이앤티코리아

    • 인더스비젼

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 일산정밀

    • 크랜베리

    • 새눈

    • 누리콘

    • 윈투스시스템

    • 메트로게이트
      시큐리티 게이트

    • 케비스전자

    • 태양테크

    • 엘림광통신

    • 미래시그널

    • 뷰런테크놀로

    • 아이에스앤로드테크

    • 현대틸스
      팬틸트 / 카메라

    • 넥스트림

    • 스마컴

    • 구네보코리아

    • 명정보기술

    • 엔시드

    • 엔에스티정보통신

    • 와이즈콘

    • 글로넥스

    • 유진시스템즈

    • 엠스톤

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

회원가입

Passwordless 설정

PC버전

닫기