모질라, 경쟁 브라우저 애드온 취약점 검사 툴 공개

Gregg Keizer | Computerworld 2010.05.13

모질라가 인터넷 익스플로러(IE), 크롬, 사파리, 오페라 등 경쟁 브라우저의 주요 애드온들이 공격에 취약한지 검사할 수 있는 툴을 공개했다.

 

웹 기반의 이 툴은 모질라가 3년 전 파이어폭스에 추가한 플러그인 검사 확장 기능으로, 원래 지난 3월 출시하기로 예정되어 있었으나, 서비스에 적용되는 플러그인의 목록을 늘이기 위해 출시가 지연됐다.

 

플러그인 체크(Plugin Check)라는 이 툴은 애플의 사파리 4, 구글 크롬 4, 오페라 10.5 버전 사용자가 브라우저에 애플의 퀵타임이나 어도비의 플래시 및 리더 같은 해커들의 주요 타깃이 되는 플러그인이 오해된 것인지 아닌지 검사할 수 있도록 한다.

 

IE에 대한 지원은 IE7과 IE8로 제한되어 있으며, 다른 브라우저보다 검토하는 플러그인의 수가 적다. 모질라의 보안 블로그를 통해서 파이어폭스 개발 책임자인 조나단 나이팅게일은 “IE는 각 플러그인에 사용된 구체적인 코드를 요구하기 때문에 전체를 포괄하려면 시간이 좀 더 걸린다”라고 설명했다.

 

컴퓨터월드가 사용해본 결과, IE8에서 실버라이트(Silverlight)와 어도비의 플래시 플러그인은 검토를 했으나, 리더(Reader) 플러그인은 실패했다.

 

만일, 오래된 플러그인을 감지하면 ‘update’라고 표시되어 잠재적으로 취약할 수 있음을 알리고, 최신 버전은 ‘up to date’라고 표시된다. 아무런 표시가 없는 경우에는 아직 모질라의 검토 목록에 들어가 있지 않은 것이다.

 

지난 해 모질라는 어도피 플래시용 검토기를 공개한 바 있다. 당시 모질라는 플래시의 인기와 공격자들이 주로 악용한다는 점을 이유로 들었다. 이후, 모질라는 다른 플러그인도 목록에 넣고 이 툴을 지난 1월 공개된 파이어폭스 3.6에 통합시켰다.

 

이 같은 모질라의 노력은 플러그인을 업데이트하지 않아 자주 공격에 활용된다는 이유 때문이다. 나이팅게일은 “플러그인의 안전이 웹 전체의 안전과 같다고 생각한다”라고 말했다.

 

일부 추정에 따르면, 브라우저 플러그인을 대상으로한 공격, 특히 인기 PDF 플러그인인 어도비 리더를 노린 공격은 매우 빠르게 증가하고 있다. 보안업체인 맥아피는 2010년 1분기에 PDF 악용 공격이 전체 맬웨어 공격 코드의 28%를 차지했다고 전했다.

 

나이팅게일은 플러그인 체크가 이미 많은 파이어폭스 사용자들을 안전하게 지켜주고 있다고 주장했다. 그는 “최근 파이어폭스 사용자 중 60%가 플러그인 검토 페이지에서 어도비의 플래시 플러그인이 최신 버전인지 확인하고 있다”라면서, “웹 전체의 평균보다 상당히 높은 수준”이라고 전했다.

 

플러그인 체크는 회사의 서버와 플러그인 버전 정보를 주고 받으며, 최신 버전인지 확인한다. ‘update’라고 표시된 경우에는 최신 버전을 다운로드 받을 수 있는 업체 사이트로 이동되어, 사용자가 수동으로 다운로드 받을 수 있다.

 

모질라는 플러그인 개발 업체에게 도움을 요청하고 있다. 현재 디렉토리는 알파 단계에 불과하기 때문에 많은 업체들이 새로운 버전이 출시되거나 오래된 버전이 위험해 지면 모질라측에 알려줘야 한다는 설명이다.

 

AP7E0E.JPG

 

플러그인이 최신 버전 여부는 모질라의 웹사이트에서 확인할 수 있다. editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.