2014.05.12

구글 크롬의 안티피싱 기능, '취약'

Antone Gonsalves | CSO
구글이 크롬을 마이크로소프트의 인터넷 익스플로러(Internet Explorer)를 따라잡기 위해 야심차게 준비해 온 크롬의 안티피싱 기능은 제공되지 않을 것으로 보인다.

크롬은 피싱공격에 대해 사용자를 보호하는 능력면에서 IE에 뒤쳐졌다. IE와의 간격을 줄이기 위한 크롬 카나리아 버전(Chrome Canary Version) 36.0.1975.0에서의 실험적인 기능은 웹사이트의 루트 도메인(root domain)을 보여줌으로써 사람들로 하여금 합법적인 사이트와 거짓 사이트를 쉽게 구분할 수 있도록 해준다.

만약 크롬 사용자가 방문한 도메인이 'amazon.com'인데, 보여지는 것이 amazon_scam.com이라면 이것이 사기 사이트라는 것을 알 수 있다.

그러나 이 기능은 사용자에게 많은 도움을 줄 것 같지 않다.
NSS 랩의 연구 이사 랜디 아브람스는 "진정한 톱 레벨 도메인(top level domain, TLD)를 사용자에게 보여주는 것으로는 그리 많은 효과를 얻지 못할 것"이라고 말했다. 아브람스는 "많은 사용자는 TLD가 어떤 것인지 또는 심지어 그것이 맞는 것인지 틀린 것인지 구분할 수 있는 지식이 없다"고 말했다.

게다가 이런 전술은 웹 서버가 사이버범죄자로부터 해킹당해 사이트 자체가 악성 페이지를 전파할 때에는 아무런 도움이 되지 않는다. 이 경우 URL은 보기에 멀쩡하다.

아브람스는 "사용자는 종합적으로 판단해서 'kinder_peope_love_you.com'이 자신의 은행거래정보를 공유하기에는 아마도 안전한 곳이 아니라는 것을 알 것"이라고 말했다.

NSS 랩에 따르면, 최근 브라우저의 악성코드 탐지 비교에서 크롬은 IE에 끌려다니고 있다. IE는 최근 블록율에서 99.9%인데 비해 크롬은 겨우 70.7%밖에 되지 않았다.

이 악성코드 위협은 전형적으로 범죄자가 수취인이 악성 웹페이지로 가는 링크를 클릭하게끔 유도하는 이메일을 보내면서 시작한다. 크롬과 IE는 가짜 URL과 악성코드를 탐지하기 위해 URL 필터링과 애플리케이션 평판 기술을 혼합해서 사용한다.

기업 보안 훈련 업체인 피시미(PhishMe)에 따르면, 게다가 이런 의심쩍은 효과와 함께 구글의 안티 피싱 기능 또한 결점을 보였다.

최근 피시미는 안티 피싱 기능이 긴 URL을 표시하는 것을 실패했다고 발표했는데, 브라우저 창 크기에 따라서 다르지만 98개 이상의 문자로 된 URL은 나타나지 않는다.

구글 카나리아는 개발자와 얼리어답터를 위한 브라우저로 개발됐다. 구글은 이 브라우저는 테스트용이기 때문에 간혹 깨질 수도 있다고 경고했다. editor@itworld.co.kr


2014.05.12

구글 크롬의 안티피싱 기능, '취약'

Antone Gonsalves | CSO
구글이 크롬을 마이크로소프트의 인터넷 익스플로러(Internet Explorer)를 따라잡기 위해 야심차게 준비해 온 크롬의 안티피싱 기능은 제공되지 않을 것으로 보인다.

크롬은 피싱공격에 대해 사용자를 보호하는 능력면에서 IE에 뒤쳐졌다. IE와의 간격을 줄이기 위한 크롬 카나리아 버전(Chrome Canary Version) 36.0.1975.0에서의 실험적인 기능은 웹사이트의 루트 도메인(root domain)을 보여줌으로써 사람들로 하여금 합법적인 사이트와 거짓 사이트를 쉽게 구분할 수 있도록 해준다.

만약 크롬 사용자가 방문한 도메인이 'amazon.com'인데, 보여지는 것이 amazon_scam.com이라면 이것이 사기 사이트라는 것을 알 수 있다.

그러나 이 기능은 사용자에게 많은 도움을 줄 것 같지 않다.
NSS 랩의 연구 이사 랜디 아브람스는 "진정한 톱 레벨 도메인(top level domain, TLD)를 사용자에게 보여주는 것으로는 그리 많은 효과를 얻지 못할 것"이라고 말했다. 아브람스는 "많은 사용자는 TLD가 어떤 것인지 또는 심지어 그것이 맞는 것인지 틀린 것인지 구분할 수 있는 지식이 없다"고 말했다.

게다가 이런 전술은 웹 서버가 사이버범죄자로부터 해킹당해 사이트 자체가 악성 페이지를 전파할 때에는 아무런 도움이 되지 않는다. 이 경우 URL은 보기에 멀쩡하다.

아브람스는 "사용자는 종합적으로 판단해서 'kinder_peope_love_you.com'이 자신의 은행거래정보를 공유하기에는 아마도 안전한 곳이 아니라는 것을 알 것"이라고 말했다.

NSS 랩에 따르면, 최근 브라우저의 악성코드 탐지 비교에서 크롬은 IE에 끌려다니고 있다. IE는 최근 블록율에서 99.9%인데 비해 크롬은 겨우 70.7%밖에 되지 않았다.

이 악성코드 위협은 전형적으로 범죄자가 수취인이 악성 웹페이지로 가는 링크를 클릭하게끔 유도하는 이메일을 보내면서 시작한다. 크롬과 IE는 가짜 URL과 악성코드를 탐지하기 위해 URL 필터링과 애플리케이션 평판 기술을 혼합해서 사용한다.

기업 보안 훈련 업체인 피시미(PhishMe)에 따르면, 게다가 이런 의심쩍은 효과와 함께 구글의 안티 피싱 기능 또한 결점을 보였다.

최근 피시미는 안티 피싱 기능이 긴 URL을 표시하는 것을 실패했다고 발표했는데, 브라우저 창 크기에 따라서 다르지만 98개 이상의 문자로 된 URL은 나타나지 않는다.

구글 카나리아는 개발자와 얼리어답터를 위한 브라우저로 개발됐다. 구글은 이 브라우저는 테스트용이기 때문에 간혹 깨질 수도 있다고 경고했다. editor@itworld.co.kr


X