보안 / 애플리케이션

자바 제로데이 취약점 공격 주의보

Tony Bradley | PCWorld 2012.08.29
자바가 다시 공격받고 있다. 해커 세계에서 자바 내 제로데이 취약점이 적극적으로 악용되어지고 있다. 보안 전문가들은 최근 공격은 일부 특정 대상을 표적화한 것으로 보이지만, 광범위한 공격 또한 임박했다고 경고했다.  
 
어도비 리더와 플래시 다음으로 가장 많이 사용되는 자바는 공격자들에게 표적 대상을 양산시키는 데 악용할 수 있는 취약점을 제공했다. 
 
메타스플로잇 프레임워크 툴을 위한 PoC(Proof-of-concept) 코드가 개발된 것이다. 
 
퀄리스 CTO 볼프강 칸덱은 "이는 자바 취약점을 좀더 대중적으로 악용할 수 있게 만들기 때문에 매우 우려스러운 일"이라고 말했다. 
 
엔서클 보안 운영 이사 앤드류 스톰은 "이를 악용하는 사태는 취약점을 해결해 줄 패치 또는 업데이트 발표 전에 일어날 수 있다"고 염려했다. 
 
스톰은 "오라클은 자바를 위한 다음 패치 계획은 10월에 있을 정기적인 패치 발표까지 일정이 없다"며, "문제는 이제 자바가 그렇게 슬쩍 넘어갈 만큼 소규모 소프트웨어가 아니라는 데 있다"고 말했다. 
 
칸덱은 실제 조심스러운 사용자들은 다음 패치 발표때까지 자바 사용을 제한하거나 자바 전체를 지워버릴 수 있다고 경고했다. 지워버리는 것은 조금 극단적일 수 있지만 말이다. 
 
현재 새로운 자바 v7 버전은 제로 데이에 취약점을 갖고 있다. 자바 1.6은 안전할 지 모르지만 이것도 전부가 안전한 것은 아니다. 최근 공격들은 윈도우 자바 7을 겨냥하고 있지만, 메타스플로잇 프레임워크 PoC 
악성코드는 또한 맥 OS X에서 동작하고 있어 애플 사용자들도 이에 대비해야 한다. 
 
최근 자바 익스플로잇 디바클에 따르면, 애플은 35일 전부터 적극적으로 자바를 사용하는 이가 아니라면 사용할 수 없게 하는 사전 시스템을 이행하고 있다. 그래서 맥 OS X 사용자들은 자바를 드물게 사용하거나 혹은 이미 사용하지 않기 때문에 걱정할 필요가 없다.
  
자신이 사용하는 자바가 어떤 버전인지 확실하지 않다면 맥 OS X에서 사용할 수 있는지를 확인한다면 알 수 있다. 맥 사용자들은 자바와 브라우저 간 연결을 할 수 없도록 하는 자바 설정 프로그램을 사용해 자신의 자바 상태를 검사할 수 있다. 
 
스톰은 이와 같은 위협이 실제로 다가왔을 때 오라클의 비공개적이고 불투명한 정책에 대해 문제를 제기했다. "오라클은 실제로 보안 이슈에 대해 마이크로소프트의 보안 대응 책자를 내밀어야 사용자와 대화하기 시작한다"고 말했다.  
 
스톰은 "사용자가 드라이브 바이(drive-by) 공격에 대응해 보호하기 위해 의지할 수 있는 유일한 대응책은 모든 웹 브라우저에서 자바를 사용하지 않는 것"이라고 요약했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.