2012.09.10

글로벌칼럼 | 자바가 실제 필요하지 않다면, 제거해라

Charles Ripley | PCWorld
자바를 갖고 있다면, 오라클의 긴급패치를 적용했다면, 그것을 언인스톨하거나 사용하지 않기를 바란다. 이번 패치 자체가 결점을 갖고 있어 새로운 공격에 악용될 수 있는 자바 취약점을 만들었다. 
 
보안 전문가에 따르면, 오라클의 자바 패치는 최근 해커세계에서 공격에 악용된 다양한 제로데이 취약점을 해결했다. 공격자가 자바 샌드박스를 우회해 목표 시스템에 악성코드를 실행시킬 수 있도록 하는, 이번 취약점은 올해 초 발견됐고 오라클에 보고된 바 있었다. 
 
오라클의 자바는 공격자들이 쉽게 악용할 수 있는 좋은 소재가 되어가고 있다. 공격자들은 보안에 약한 링크로 인해 어도비 제품들을 타깃으로 사용했다. 그러나 어도비는 제품의 보안을 향상시키는데 부지런히 대처해 왔다. 중요한 것은 이런 패치 및 업데이트의 속도와 예측 가능성이다.
 
이 결과 공격자들의 초점은 오라클로 넘어갔으며, 오라클은 이에 대한 준비대응이 별로 좋지 않은 것으로 보인다. 
 
공격자들에 의해 제로데이 취약점이 악용됐다는 주장은 엄밀히 말하면 제로데이가 아니다. 이미 4월에 취약점이 발견됐고 오라클에 보고된 것이기 때문이다. 오라클은 이번 가을 정기 업데이트 때 패치할 계획이라고 알려졌다. 
 
주요 약점을 노출한 몇 달이란 기간은 공격자에게는 너무 풍족한 시간이며, 고객에게는 자바를 떠날 이유를 제공하고 있다. 
 
이번 취약점을 처음 발견해 오라클에 보고했던 폴란드 보안업체 시큐리티 익스플로레이션은 오라클이 이번에 시행한 몇 개의 긴급 패치에서 새로운 약점이 발견돼 그 위험은 증가하고 있다고 경고했다. 올해 오라클에 보고됐던 29개 이슈 가운데 25개가 아직 패치되지 않았다.
 
각 기업마다, 개인마다 윈도우 및 맥 PC, 스마트폰, 태블릿 등 모든 디바이스에 적용할 수 있는 안티 멜웨어 또는 일반적인 보안 툴을 갖고 있어야 한다. 보안 툴은 의심스러운 행위에 대해 인증을 함으로써 알지 못하는 위협을 종종 감지한다.  
 
보안 개발업체들은 일반적으로 감지하기 위해 좀더 빠르게 대응하고 있으며, 취약점이 드러난 제품들이 패치를 기다리는 동안 새로운 위협을 막는다. 
 
자바를 자주 사용하거나, 특정 업무에 자바를 많이 사용한다면 오라클의 패치를 적용할 필요가 있다. 그리고 다음 위협에 대해 방어 장치를 마련해야 한다. 그러나 자바를 많이 사용하지 않는 이라면 그것을 제거하거나 사용하지 않는 것이 좋다.
  
애플은 최종적으로 맥 OS X 시스템을 전염시키는 자바 버전 플래시백 멜웨어에 대해 패치했다. 이는 사전 예방 차원이었는데, 이런 조치는 다른 업체들에게 귀감이 된다. 
 
애플은 사용되고 있지 않은 자바가 자동적으로 시스템을 이행하는 것을 막았다. 자바가 35일동안 활발하게 사용되지 않았다면, 잠재적으로 벡터를 공격할 수 있는 자바를 간단하게 제거한다. 
 
애플이 힌트를 준 이 방법은 오라클이 그것에 대해 깔끔하게 처리하기 전까지는 취약점 방어에 대해 효과적이다. editor@itworld.co.kr


2012.09.10

글로벌칼럼 | 자바가 실제 필요하지 않다면, 제거해라

Charles Ripley | PCWorld
자바를 갖고 있다면, 오라클의 긴급패치를 적용했다면, 그것을 언인스톨하거나 사용하지 않기를 바란다. 이번 패치 자체가 결점을 갖고 있어 새로운 공격에 악용될 수 있는 자바 취약점을 만들었다. 
 
보안 전문가에 따르면, 오라클의 자바 패치는 최근 해커세계에서 공격에 악용된 다양한 제로데이 취약점을 해결했다. 공격자가 자바 샌드박스를 우회해 목표 시스템에 악성코드를 실행시킬 수 있도록 하는, 이번 취약점은 올해 초 발견됐고 오라클에 보고된 바 있었다. 
 
오라클의 자바는 공격자들이 쉽게 악용할 수 있는 좋은 소재가 되어가고 있다. 공격자들은 보안에 약한 링크로 인해 어도비 제품들을 타깃으로 사용했다. 그러나 어도비는 제품의 보안을 향상시키는데 부지런히 대처해 왔다. 중요한 것은 이런 패치 및 업데이트의 속도와 예측 가능성이다.
 
이 결과 공격자들의 초점은 오라클로 넘어갔으며, 오라클은 이에 대한 준비대응이 별로 좋지 않은 것으로 보인다. 
 
공격자들에 의해 제로데이 취약점이 악용됐다는 주장은 엄밀히 말하면 제로데이가 아니다. 이미 4월에 취약점이 발견됐고 오라클에 보고된 것이기 때문이다. 오라클은 이번 가을 정기 업데이트 때 패치할 계획이라고 알려졌다. 
 
주요 약점을 노출한 몇 달이란 기간은 공격자에게는 너무 풍족한 시간이며, 고객에게는 자바를 떠날 이유를 제공하고 있다. 
 
이번 취약점을 처음 발견해 오라클에 보고했던 폴란드 보안업체 시큐리티 익스플로레이션은 오라클이 이번에 시행한 몇 개의 긴급 패치에서 새로운 약점이 발견돼 그 위험은 증가하고 있다고 경고했다. 올해 오라클에 보고됐던 29개 이슈 가운데 25개가 아직 패치되지 않았다.
 
각 기업마다, 개인마다 윈도우 및 맥 PC, 스마트폰, 태블릿 등 모든 디바이스에 적용할 수 있는 안티 멜웨어 또는 일반적인 보안 툴을 갖고 있어야 한다. 보안 툴은 의심스러운 행위에 대해 인증을 함으로써 알지 못하는 위협을 종종 감지한다.  
 
보안 개발업체들은 일반적으로 감지하기 위해 좀더 빠르게 대응하고 있으며, 취약점이 드러난 제품들이 패치를 기다리는 동안 새로운 위협을 막는다. 
 
자바를 자주 사용하거나, 특정 업무에 자바를 많이 사용한다면 오라클의 패치를 적용할 필요가 있다. 그리고 다음 위협에 대해 방어 장치를 마련해야 한다. 그러나 자바를 많이 사용하지 않는 이라면 그것을 제거하거나 사용하지 않는 것이 좋다.
  
애플은 최종적으로 맥 OS X 시스템을 전염시키는 자바 버전 플래시백 멜웨어에 대해 패치했다. 이는 사전 예방 차원이었는데, 이런 조치는 다른 업체들에게 귀감이 된다. 
 
애플은 사용되고 있지 않은 자바가 자동적으로 시스템을 이행하는 것을 막았다. 자바가 35일동안 활발하게 사용되지 않았다면, 잠재적으로 벡터를 공격할 수 있는 자바를 간단하게 제거한다. 
 
애플이 힌트를 준 이 방법은 오라클이 그것에 대해 깔끔하게 처리하기 전까지는 취약점 방어에 대해 효과적이다. editor@itworld.co.kr


X