2018.07.11

크롬의 '다운로드 폭탄'을 피하는 법

Marie Black | TechAdvisor
최신 버전의 구글 크롬에서 이전에 패치된 취약점이 다시 열렸다. 크롬 다운로드 폭탄(Download Bomb)이란 무엇이며 이로부터 PC를 보호하는 방법에 대해 알아보자.



구글의 최신 크롬 브라우저 업데이트는 다운로드 폭탄 취약점을 다시 되살아나게 했다. 버전 67은 2018년 3월 버전 65에서 적용된 수정 사항을 제거했다.

다운로드 폭탄이란
다운로드 폭탄이란 브라우저가 한번에 수백 개의 다운로드를 시작하게 하고 결국 컴퓨터를 멈추게 하는 불쾌한 수법이다. 이는 이전에 사기꾼이 특정 페이지에서 피해자를 낚을 때 사용되던 방법이다.
2017년 후반, 멜웨어바이츠는 기술 지원을 위장한 사기꾼들이 이 기술을 사용하고 있음을 발견했다. 이후 구글은 크롬 버전 65.0.3325.70에서 이 취약점을 패치했다.

이 문제가 다시 발생한 이유
크롬 버전 65에 적용된 수정 사항이 버전 67에서 제거됐기 때문에 이번에 업데이트된 브라우저는 다시 이 결함에 취약해졌다.

다운로드 폭탄 위협에 영향을 받는 브라우저는
블리핑 컴퓨터(Bleeping Computer)가 실시한 테스트에 따르면, 크롬뿐만 아니라 파이어폭스(Firefox), 비발디(Vivaldi), 오페라(Opera), 브레이브(Brave)와 같은 브라우저도 이 결함에 취약하다.

다운로드 폭탄 공격으로부터 컴퓨터를 보호하기 위한 방법
- 광고 차단기(ad blocker) 사용하기
멜웨어바이츠는 다운로드 폭탄 위협의 대부분이 악의적인 광고를 통해 배포되기 때문에 광고 차단기를 사용하면 이런 공격을 피할 수 있다고 말했다. 광고 차단기는 크롬 앱 스토어에서 무료로 다운로드할 수 있지만 합법적인 광고를 통해 자금을 충당하는 신뢰할 수 있는 사이트에 대해서는 허용해야 한다.

- 마이크로소프트 엣지(Microsoft Edge) 사용하기
블리핑 컴퓨터 측은 마이크로소프트 엣지와 인터넷 익스플로러(Internet Explorer)는 이 취약점에 영향을 받지 않는다고 언급했다.

- 작업 관리자 사용하기
이미 다운로드 폭탄을 접해본 적이 있다면, 윈도우에서 Ctrl + Alt + Del을 누르고 해당 옵션을 선택해 작업 관리자를 불러올 수 있다. 이를 사용해 모든 브라우저 프로세스를 강제 종료한다.

- 크롬 다운그레이드하기
새로운 버전이 각각 다른 결함에 대한 패치를 적용한다는 점을 감안할 때, 현재 크롬을 제거하고 65.0.3325.70 사이의 버전을 다시 설치하는 방법이 있다. 다만 이 방법은 그리 추천하지 않는다. 프로그램 추가/제거를 통해 현재 크롬 버전을 제거한 다음, 여기에서 이전 크롬 버전 설치 파일을 다운로드하라.

- 일부 보안 소프트웨어 설치하기
이 위협 요소는 단순히 긴 행의 최신 버전이므로 자신의 PC에 알맞은 안티바이러스 제품이 설치되어 있는지 확인하는 것이 좋다. 최신 상태로 유지하고 정기적인 검사를 실행하라. editor@itworld.co.kr  


2018.07.11

크롬의 '다운로드 폭탄'을 피하는 법

Marie Black | TechAdvisor
최신 버전의 구글 크롬에서 이전에 패치된 취약점이 다시 열렸다. 크롬 다운로드 폭탄(Download Bomb)이란 무엇이며 이로부터 PC를 보호하는 방법에 대해 알아보자.



구글의 최신 크롬 브라우저 업데이트는 다운로드 폭탄 취약점을 다시 되살아나게 했다. 버전 67은 2018년 3월 버전 65에서 적용된 수정 사항을 제거했다.

다운로드 폭탄이란
다운로드 폭탄이란 브라우저가 한번에 수백 개의 다운로드를 시작하게 하고 결국 컴퓨터를 멈추게 하는 불쾌한 수법이다. 이는 이전에 사기꾼이 특정 페이지에서 피해자를 낚을 때 사용되던 방법이다.
2017년 후반, 멜웨어바이츠는 기술 지원을 위장한 사기꾼들이 이 기술을 사용하고 있음을 발견했다. 이후 구글은 크롬 버전 65.0.3325.70에서 이 취약점을 패치했다.

이 문제가 다시 발생한 이유
크롬 버전 65에 적용된 수정 사항이 버전 67에서 제거됐기 때문에 이번에 업데이트된 브라우저는 다시 이 결함에 취약해졌다.

다운로드 폭탄 위협에 영향을 받는 브라우저는
블리핑 컴퓨터(Bleeping Computer)가 실시한 테스트에 따르면, 크롬뿐만 아니라 파이어폭스(Firefox), 비발디(Vivaldi), 오페라(Opera), 브레이브(Brave)와 같은 브라우저도 이 결함에 취약하다.

다운로드 폭탄 공격으로부터 컴퓨터를 보호하기 위한 방법
- 광고 차단기(ad blocker) 사용하기
멜웨어바이츠는 다운로드 폭탄 위협의 대부분이 악의적인 광고를 통해 배포되기 때문에 광고 차단기를 사용하면 이런 공격을 피할 수 있다고 말했다. 광고 차단기는 크롬 앱 스토어에서 무료로 다운로드할 수 있지만 합법적인 광고를 통해 자금을 충당하는 신뢰할 수 있는 사이트에 대해서는 허용해야 한다.

- 마이크로소프트 엣지(Microsoft Edge) 사용하기
블리핑 컴퓨터 측은 마이크로소프트 엣지와 인터넷 익스플로러(Internet Explorer)는 이 취약점에 영향을 받지 않는다고 언급했다.

- 작업 관리자 사용하기
이미 다운로드 폭탄을 접해본 적이 있다면, 윈도우에서 Ctrl + Alt + Del을 누르고 해당 옵션을 선택해 작업 관리자를 불러올 수 있다. 이를 사용해 모든 브라우저 프로세스를 강제 종료한다.

- 크롬 다운그레이드하기
새로운 버전이 각각 다른 결함에 대한 패치를 적용한다는 점을 감안할 때, 현재 크롬을 제거하고 65.0.3325.70 사이의 버전을 다시 설치하는 방법이 있다. 다만 이 방법은 그리 추천하지 않는다. 프로그램 추가/제거를 통해 현재 크롬 버전을 제거한 다음, 여기에서 이전 크롬 버전 설치 파일을 다운로드하라.

- 일부 보안 소프트웨어 설치하기
이 위협 요소는 단순히 긴 행의 최신 버전이므로 자신의 PC에 알맞은 안티바이러스 제품이 설치되어 있는지 확인하는 것이 좋다. 최신 상태로 유지하고 정기적인 검사를 실행하라. editor@itworld.co.kr  


X