2013.01.14

미 보안당국, '브라우저에서 자바 쓰지마라' 권고

Grant Gross | IDG News Service
미국 컴퓨터비상대응팀(U.S. Computer Emergency Readiness Team, US-CERT)은 최근 인터넷 사용자들에게 공격자들이 취약한 시스템에 코드를 원격으로 실행할 수 있기 때문에 자신의 브라우저에서 자바를 사용하지 말 것을 권고했다. 
 
보안 연구원들은 최근 사이버범죄에서 컴퓨터 시스템을 공격하기 위한 방법으로 자바 내에 제로데이 취약점이 이용되고 있다고 밝혔다.   
 
공격자들은 감염된 웹사이트를 방문하는 사용자들의 컴퓨터에 은밀히 악성코드를 설치하는데 취약점을 사용하고 있다. 
 
US-CERT 보안 경고에서 미 당국은 "이 문제에 대해 현실적인 해결점을 알지 못한다"고 말했다. 대신 US-CERT는 인터넷 사용자에게 브라우저에서 자바를 사용하지 말 것을 권고한 것이다. US-CERT는 미국 국토안보부 산하 기관이다.  
 
이 문제는 동의가 필요없이 자체 권한을 확대하는 신뢰할 수 없는 자바 애플릿을 허용할 수 있다. 이는 현재 자바 정식 버전인 오라클 자바 7 업데이트 10과 이전 버전에 모두 영향을 미친다고 말했다. 
 
이 취약점은 해커 세계에서도 공격받고 있으며, 악용 키트도 포함된 것으로 알려졌다. US-CERT는 이 취약점을 위한 악용 코드 또한 공공연하게 사용될 수 있다"고 덧붙였다. 
 
보안 개발업체 아비라의 보안 전문가 서린 무스타카는 어느 한 블로그에 브라우저에서 자바를 정지시키는 방법을 게재했다. 
 
이 취약점에 대해 KISA 인터넷침해대응센터는 보안 공지를 통해 주의 권고했다. KISA 측은 보안 업데이터가 될 때까지 자바를 설치한 사용자들은 브라우저에서 자바가 실행되지 않도록 설정하라고 권장했다. 
 
브라우저 내에 자바를 정지시키는 방법은 자바 제어판을 실행해 보안 탭에서 브라우저의 자바 콘텐츠 사용의 체크를 해제하면 된다. 

 
이에 대해 자바를 배포하는 오라클은 CVE-2013-0422 보안 경보를 게재하고 현재 오라클 공식 사이트인 (http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html)에서 PC용 보안패치를 다운로드할 수 있도록 했다. editor@itworld.co.kr


2013.01.14

미 보안당국, '브라우저에서 자바 쓰지마라' 권고

Grant Gross | IDG News Service
미국 컴퓨터비상대응팀(U.S. Computer Emergency Readiness Team, US-CERT)은 최근 인터넷 사용자들에게 공격자들이 취약한 시스템에 코드를 원격으로 실행할 수 있기 때문에 자신의 브라우저에서 자바를 사용하지 말 것을 권고했다. 
 
보안 연구원들은 최근 사이버범죄에서 컴퓨터 시스템을 공격하기 위한 방법으로 자바 내에 제로데이 취약점이 이용되고 있다고 밝혔다.   
 
공격자들은 감염된 웹사이트를 방문하는 사용자들의 컴퓨터에 은밀히 악성코드를 설치하는데 취약점을 사용하고 있다. 
 
US-CERT 보안 경고에서 미 당국은 "이 문제에 대해 현실적인 해결점을 알지 못한다"고 말했다. 대신 US-CERT는 인터넷 사용자에게 브라우저에서 자바를 사용하지 말 것을 권고한 것이다. US-CERT는 미국 국토안보부 산하 기관이다.  
 
이 문제는 동의가 필요없이 자체 권한을 확대하는 신뢰할 수 없는 자바 애플릿을 허용할 수 있다. 이는 현재 자바 정식 버전인 오라클 자바 7 업데이트 10과 이전 버전에 모두 영향을 미친다고 말했다. 
 
이 취약점은 해커 세계에서도 공격받고 있으며, 악용 키트도 포함된 것으로 알려졌다. US-CERT는 이 취약점을 위한 악용 코드 또한 공공연하게 사용될 수 있다"고 덧붙였다. 
 
보안 개발업체 아비라의 보안 전문가 서린 무스타카는 어느 한 블로그에 브라우저에서 자바를 정지시키는 방법을 게재했다. 
 
이 취약점에 대해 KISA 인터넷침해대응센터는 보안 공지를 통해 주의 권고했다. KISA 측은 보안 업데이터가 될 때까지 자바를 설치한 사용자들은 브라우저에서 자바가 실행되지 않도록 설정하라고 권장했다. 
 
브라우저 내에 자바를 정지시키는 방법은 자바 제어판을 실행해 보안 탭에서 브라우저의 자바 콘텐츠 사용의 체크를 해제하면 된다. 

 
이에 대해 자바를 배포하는 오라클은 CVE-2013-0422 보안 경보를 게재하고 현재 오라클 공식 사이트인 (http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html)에서 PC용 보안패치를 다운로드할 수 있도록 했다. editor@itworld.co.kr


X