보안 / 윈도우

IE 악용, IE 쓰지 않아도 마우스 커서 추적 가능

Jon Gold | Network World 2012.12.13
인터넷 익스플로러 6에서 10까지 모두에서 발견된 충격적인 취약점은 해커가 피해자의 마우스의 움직임을 모니터링할 수 있게끔 하는데, 심지어 윈도우 브라우저가 최소화되어 있더라도 가능하다. 
 
영국 웹 분석업체인 스파이더닷아이오(Spider.io)에 따르면, 사용자가 비밀번호와 PINs(personal identification number)를 화면상의 가상 키보드로 누르고 있다면 이는 약삭빠른 도둑에 의해 캡처될 수 있다는 것을 의미한다. 
 
이 업체는 좀더 나아가 그것은 공식적으로 자체 이름이 없음에도 불구하고 이미 두개의 영업 광고 네트워크에 의해 악용되고 있다.  
 
스파이더닷아이오는 사용자들이 페이지 뒤로가기를 눌렀음에도 광고회사의 광고는 열려있으며, 심지어 인터넷 익스플로러를 최소화했음에도 불구하고 자신의 전체 화면에 걸쳐 마우스 커서는 추적당할 수 있다.  
 
이 업체는 이 문제는 마이크로소프트 보안 연구센터에 의해 알려졌다. 그러나 이를 패치할 계획은 아직 없는 것으로 알고 있다고 덧붙였다. 
 
스파이더닷아이오는 이 브라우저의 글로벌 이벤트 오브젝트(Event Object)에서 악용하는 상세한 기술적인 내용, 즉 사용자가 가상 키보드를 통해 입력하는 것을 어떻게 모니터링할 수 있는지 마치 게임을 시연하는 것처럼 보여줬다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.