2016.05.24

최근 패치된 플래시 플레이어 익스플로잇, 공격에 널리 사용

Lucian Constantin | IDG News Service
해커들은 최근 패치된 플래시 플레이어(Flash Player) 익스플로잇을 컴퓨터에 감염시키는 데 사용되고 있는 웹 기반의 공격 도구에 통합하는 데 채 2주가 걸리지 않았다.


Credit: Adobe Systems

CVE-2016-4117이라는 이 취약점은 이번달 초 파이어아이 보안연구원들에 의해 발견됐다. 이 취약점은 악의적인 플래시 콘텐츠는 마이크로소프트 오피스 문서 내에 심어져 표적화된 공격에 악용됐다.

표적화된 익스플로잇이 발견됐을 때, 이 취약점은 패치되지 않은 상태였다. 어도비 시스템즈는 즉시 보안 경고 조치가 취했고 이틀 후 패치가 이뤄졌다.

일반적으로 제로데이 익스플로잇이 발생하면 수많은 사이버범죄자가 CVE-2016-4117 익스플로잇 코드를 갖고 공격에 널리 사용하기까지는 단지 시간문제에 불과하다.

지난 토요일, 카페인(Kafeine)이라는 한 악성코드 연구원은 이 취약점이 사이버범죄자들에 의해 사용되는 가장 유명한 익스플로잇 킷 가운데 하나인 매그니튜드(Magnitude) 내에 포함됐다고 전했다.

익스플로잇 키트들은 웹 기반 공격 도구로 플래시 플레이어, 자바, 실버라이트, 어도비 리더 등과 같은 브라우저 플러그인 내 취약점을 위한 다양한 익스플로잇이 탑재되어 있다

이는 그들은 사용자가 악의적인 또는 해킹된 웹사이트에 방문했을 때 그들의 컴퓨터에 조용히 악성코드를 설치하는데 사용된다.

또다른 설치 방법은 멀버타이징(malvertising)으로 알려진 기술로, 사용자가 적법한 웹사이트에 게재된 악의적인 광고를 사용자가 직접 클릭함에 따라 설치된다.

사이버첩보 조직과 달리 익스플로잇 키트 제작자와 운영자들은 그들의 익스플로잇 취약점이 패치되더라도 개의치 않는다. 그들은 수많은 사용자가 자신들의 소프트웨어 업데이트를 자주 하지 않는다는 사실을 잘 알고 있다.

문제는 이 익스플로잇이 발견되고 2주가 채 지나기도 전에 그들의 공격 도구에 추가됐다는 사실이다. 이로 인해 잠재적인 피해자들이 폭증할 것으로 보인다.

사용자들이 자신의 컴퓨터를 보호하기 위해서는 반드시 플래시 플레이어의 최신 버전을 실행해야 하며, 다른 브라우저 플러그인 또한 최신 버전으로 업데이트해야 한다. editor@itworld.co.kr


2016.05.24

최근 패치된 플래시 플레이어 익스플로잇, 공격에 널리 사용

Lucian Constantin | IDG News Service
해커들은 최근 패치된 플래시 플레이어(Flash Player) 익스플로잇을 컴퓨터에 감염시키는 데 사용되고 있는 웹 기반의 공격 도구에 통합하는 데 채 2주가 걸리지 않았다.


Credit: Adobe Systems

CVE-2016-4117이라는 이 취약점은 이번달 초 파이어아이 보안연구원들에 의해 발견됐다. 이 취약점은 악의적인 플래시 콘텐츠는 마이크로소프트 오피스 문서 내에 심어져 표적화된 공격에 악용됐다.

표적화된 익스플로잇이 발견됐을 때, 이 취약점은 패치되지 않은 상태였다. 어도비 시스템즈는 즉시 보안 경고 조치가 취했고 이틀 후 패치가 이뤄졌다.

일반적으로 제로데이 익스플로잇이 발생하면 수많은 사이버범죄자가 CVE-2016-4117 익스플로잇 코드를 갖고 공격에 널리 사용하기까지는 단지 시간문제에 불과하다.

지난 토요일, 카페인(Kafeine)이라는 한 악성코드 연구원은 이 취약점이 사이버범죄자들에 의해 사용되는 가장 유명한 익스플로잇 킷 가운데 하나인 매그니튜드(Magnitude) 내에 포함됐다고 전했다.

익스플로잇 키트들은 웹 기반 공격 도구로 플래시 플레이어, 자바, 실버라이트, 어도비 리더 등과 같은 브라우저 플러그인 내 취약점을 위한 다양한 익스플로잇이 탑재되어 있다

이는 그들은 사용자가 악의적인 또는 해킹된 웹사이트에 방문했을 때 그들의 컴퓨터에 조용히 악성코드를 설치하는데 사용된다.

또다른 설치 방법은 멀버타이징(malvertising)으로 알려진 기술로, 사용자가 적법한 웹사이트에 게재된 악의적인 광고를 사용자가 직접 클릭함에 따라 설치된다.

사이버첩보 조직과 달리 익스플로잇 키트 제작자와 운영자들은 그들의 익스플로잇 취약점이 패치되더라도 개의치 않는다. 그들은 수많은 사용자가 자신들의 소프트웨어 업데이트를 자주 하지 않는다는 사실을 잘 알고 있다.

문제는 이 익스플로잇이 발견되고 2주가 채 지나기도 전에 그들의 공격 도구에 추가됐다는 사실이다. 이로 인해 잠재적인 피해자들이 폭증할 것으로 보인다.

사용자들이 자신의 컴퓨터를 보호하기 위해서는 반드시 플래시 플레이어의 최신 버전을 실행해야 하며, 다른 브라우저 플러그인 또한 최신 버전으로 업데이트해야 한다. editor@itworld.co.kr


X