플래시 플레이어와 마이크로소프트 인터넷 익스플로러 ‘취약’
범용성 높은 취약점 선호돼... 사용자들의 안일한 패치 습관도 문제
[보안뉴스 문가용 기자] 2016년 사이버 공간을 점령한 익스플로잇 킷들 중 60%가 어도비 플래시 플레이어와 관련된 것이었다. 그 중 한 가지는 7가지 익스플로잇에서 공통적으로 발견되기도 했다. 보안 전문업체인 레코디드 퓨처(Recorded Future)에서 2015년 11월 16일부터 2016년 11월 15일까지 발견된 141가지 익스플로잇 킷을 조사 분석한 결과다.
레코디드 퓨처의 기술 책임자인 스캇 도넬리(Scott Donnelly)는 “플래시 플레이어의 취약점이 큰 문제가 되고 있다는 것 자체는 이미 그 전 해에도 증명된 바라 새로울 것이 없다”고 설명한다. 하지만 CVE-2015-7645가 10개 익스플로잇 킷 중 7개에 똑같이 들어있었다는 사실 자체는 흥미롭다고 말을 이었다. CVE-2016-7645는 어도비가 자사 제품의 보안을 강화하기 위해 지난 1년 대대적인 코드 개편을 진행한 뒤에 발견된 첫 제로데이 취약점이다.
CVE-2015-7645는 윈도우, 맥, 리눅스의 모든 버전에서 익스플로잇이 가능하다. 그렇기 때문에 공격자들에게 인기가 많은 것이다. 보안 전문업체인 트렌드 마이크로(Trend Micro)는 이 취약점을 ‘메소드 혼동 버그(method confusion bug)’라고 부르기도 한다. 러시아의 해킹 단체인 폰 스톰(Pawn Storm), APT28, 팬시 베어(Fancy Bear)의 인기 취약점이기도 하다.
레코디드 퓨처는 “어도비가 1년 동안 보안 강화를 위해 애써왔기 때문에, 플래시 취약점이 해커들 사이에서 널리 활용되고 있다는 점 자체는 좀 의외였다”고 말한다. “어도비 측은 패치를 꽤나 이른 시점에 발표를 했어요. 문제는 사용자 측이 이걸 적용하지 않았다는 거죠. 가뜩이나 범용성이 좋은 취약점에, 사용자 패치 습관이 그다지 빠릿빠릿하지 않으니, 패치가 나왔음에도 유효한 취약점이 되는 겁니다.”
그밖에 10위 안에 든 소프트웨어들 중 MS의 인터넷 익스플로러와 실버라이트, 윈도우 OS도 있었다. 특히 인터넷 익스플로러의 취약점인 CVE-2016-0189의 경우 거의 모든 익스플로잇 킷에서 발견되어, 이번 조사에서 가장 많이 악용되는 취약점 1위로 꼽혔다. “인터넷 익스플로러의 CVE-2016-0189 취약점은 모든 버전에서 발견되는 것으로, 선다운(Sundown), RIG, 앵글러(Angler) 익스플로잇 킷 등 ‘메이저’ 익스플로잇 킷에서 모두 활용되고 있습니다.”
현대 앵글러 익스플로잇 킷은 사이버 공간에서 거의 자취를 감춘 상태고, 그 자리를 선다운과 RIG, 뉴트리노(Neutrino)가 메우고 있는 형국이라고 레코디드 퓨처 측은 귀띔했다. 또, 올해 집계된 ‘탑 10 ’ 취약점들은 작년 탑 10과 전혀 다르다며, 실제 해킹 공격에 활용되는 취약점들이 빠르게 바뀐다는 것 또한 주목할 만하다고 짚었다.
레코디드 퓨처는 “사용자들에게 이번 보고서가 의미가 있으려면 여기에서 언급되는 취약점들에 대한 패치를 전부 적용해야 한다”고 설명한다. 그리고 추가적으로 몇 가지 권장 사항들을 추가하기도 했다.
1. 플래시에서 ‘클릭하여 재생하기’ 옵션 활성화하기
2. 인터넷 익스플로러보다는 구글 크롬 활용하기
3. 브라우저에 광고 차단 소프트웨어 적용하여 멀버타이징 공격 막기
4. 주기적으로 백업하기
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
범용성 높은 취약점 선호돼... 사용자들의 안일한 패치 습관도 문제
[보안뉴스 문가용 기자] 2016년 사이버 공간을 점령한 익스플로잇 킷들 중 60%가 어도비 플래시 플레이어와 관련된 것이었다. 그 중 한 가지는 7가지 익스플로잇에서 공통적으로 발견되기도 했다. 보안 전문업체인 레코디드 퓨처(Recorded Future)에서 2015년 11월 16일부터 2016년 11월 15일까지 발견된 141가지 익스플로잇 킷을 조사 분석한 결과다.
레코디드 퓨처의 기술 책임자인 스캇 도넬리(Scott Donnelly)는 “플래시 플레이어의 취약점이 큰 문제가 되고 있다는 것 자체는 이미 그 전 해에도 증명된 바라 새로울 것이 없다”고 설명한다. 하지만 CVE-2015-7645가 10개 익스플로잇 킷 중 7개에 똑같이 들어있었다는 사실 자체는 흥미롭다고 말을 이었다. CVE-2016-7645는 어도비가 자사 제품의 보안을 강화하기 위해 지난 1년 대대적인 코드 개편을 진행한 뒤에 발견된 첫 제로데이 취약점이다.
CVE-2015-7645는 윈도우, 맥, 리눅스의 모든 버전에서 익스플로잇이 가능하다. 그렇기 때문에 공격자들에게 인기가 많은 것이다. 보안 전문업체인 트렌드 마이크로(Trend Micro)는 이 취약점을 ‘메소드 혼동 버그(method confusion bug)’라고 부르기도 한다. 러시아의 해킹 단체인 폰 스톰(Pawn Storm), APT28, 팬시 베어(Fancy Bear)의 인기 취약점이기도 하다.
레코디드 퓨처는 “어도비가 1년 동안 보안 강화를 위해 애써왔기 때문에, 플래시 취약점이 해커들 사이에서 널리 활용되고 있다는 점 자체는 좀 의외였다”고 말한다. “어도비 측은 패치를 꽤나 이른 시점에 발표를 했어요. 문제는 사용자 측이 이걸 적용하지 않았다는 거죠. 가뜩이나 범용성이 좋은 취약점에, 사용자 패치 습관이 그다지 빠릿빠릿하지 않으니, 패치가 나왔음에도 유효한 취약점이 되는 겁니다.”
그밖에 10위 안에 든 소프트웨어들 중 MS의 인터넷 익스플로러와 실버라이트, 윈도우 OS도 있었다. 특히 인터넷 익스플로러의 취약점인 CVE-2016-0189의 경우 거의 모든 익스플로잇 킷에서 발견되어, 이번 조사에서 가장 많이 악용되는 취약점 1위로 꼽혔다. “인터넷 익스플로러의 CVE-2016-0189 취약점은 모든 버전에서 발견되는 것으로, 선다운(Sundown), RIG, 앵글러(Angler) 익스플로잇 킷 등 ‘메이저’ 익스플로잇 킷에서 모두 활용되고 있습니다.”
현대 앵글러 익스플로잇 킷은 사이버 공간에서 거의 자취를 감춘 상태고, 그 자리를 선다운과 RIG, 뉴트리노(Neutrino)가 메우고 있는 형국이라고 레코디드 퓨처 측은 귀띔했다. 또, 올해 집계된 ‘탑 10 ’ 취약점들은 작년 탑 10과 전혀 다르다며, 실제 해킹 공격에 활용되는 취약점들이 빠르게 바뀐다는 것 또한 주목할 만하다고 짚었다.
레코디드 퓨처는 “사용자들에게 이번 보고서가 의미가 있으려면 여기에서 언급되는 취약점들에 대한 패치를 전부 적용해야 한다”고 설명한다. 그리고 추가적으로 몇 가지 권장 사항들을 추가하기도 했다.
1. 플래시에서 ‘클릭하여 재생하기’ 옵션 활성화하기
2. 인터넷 익스플로러보다는 구글 크롬 활용하기
3. 브라우저에 광고 차단 소프트웨어 적용하여 멀버타이징 공격 막기
4. 주기적으로 백업하기
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
