Flash Player의 취약성에 피해를 당한 Web 페이지예(미 웹 센스의 정보로부터 인용)
Web 사이트에 접속하는 것만으로도 감염, Flash player 보안 취약성 이용
국내외의 보안관련 업체는 2008년 5월 27일 이후, 「Adobe Flash Player」의 취약성을 악용 하는 공격이 확인되고 있다며 주의를 호소하고 있다.
본래의 Web 사이트가 공격에 의해 변질된 상태로 게시되고, Flash Player의 취약성을 이용한 악질적인 바이러스가 설치되고 있다.이 때문에, 최신판(버젼 9.0.124.0) 이외의 Flash Player를 사용하고 있는 경우에는, 피해를 당한 페이지에 액세스 하는 것만으로 같은 피해를 당할 우려가 있다.
이번에 확인된 일련의 공격에서는, 2008년 4월 8일 공개된 최신판 「Flash Player 9.0.124.0」에서 수정된 기존 플레이어의 취약성이 악용 되고 있다. 처음엔 미지의 취약성을 악용하는 공격(제로 데이 공격)이라고 보고되었지만, 그 후의 조사에 의해, 최신판에서 수정된 취약성인 것이 분명해졌다.
공격은 Web을 경유하여 행해진다. 정규의 기업이나 조직의 Web 페이지가 감염되어 이 취약성을 악용 하는 「Flash 파일(SWF 파일)」를 다운로드시키는 문자열이 삽입된다.(그림). 미국 McAfee에 의하면, 감염에 의해 삽입되는 문자열을 키워드로 해 Google로 검색했는데, 2008년 5월 27 일시점으로 대략 25만 페이지가 히트 했다고 한다.
최신판(버젼 9.0.124.0) 이외의 Flash Player가 인스톨 된 환경에서는, 감염된 페이지에 액세스 하는 것만으로 취약성을 공격당해 악질적인 Flash 파일에 포함된 프로그램(바이러스의 실체)이 마음대로 실행된다.그리고, 어느 Web 사이트에 놓여진 다른 바이러스를 다운로드 및 실행한다.다운로드된 바이러스안에는, 온라인 게임의 패스워드등을 수집해, 공격자에게 송신하는 것이 확인되고 있다.
Flash Player를 최신버전으로 업그레이드 하고 있으면, 감염 페이지에 액세스 해도 바이러스가 실행되지 않는다. 최신버전은「Adobe Flash Player 다운로드 센터」로부터 입수 가능. Flash Player의 자동 갱신 기능을 이용해도 버전 업 할 수 있다고 한다.
현재 인스톨 되고 있는 Flash Player의 버젼은 「Adobe Flash Player의 버젼 테스트」에 액세스 하면 확인할 수 있다.덧붙여 복수의 Web 브라우저를 사용하고 있는 경우에는 요주의. Internet Explorer와 그 이외의 브라우저에서는, 인스톨 되고 있는 Flash Player(플러그 인)의 종류가 각각 다르므로, 각각의 브라우저에 대해 버전 업 할 필요가 있다.
덧붙여, Flash Player의 취약성을 공격하는 것 만 존재하는 것이 아니다. Windows나 RealPlayer, QuickTime등의 취약성을 악용 하는 것도 존재한다. Flash Player에 한정하지 않고, 이용하고 있는 소프트웨어 모든 취약성을 해소해 두는 것이 중요하다.
자신의 플래시 플레이어 버전 확인하기
플래시 플레이어 최신버전 다운받기
본 뉴스의 원문 : http://itpro.nikkeibp.co.jp/article/NEWS/20080530/305506/
'etc' 카테고리의 다른 글
| [웹2.0] 웹 2.0의 개념과 사례 -(2) (0) | 2008.06.20 |
|---|---|
| 인터넷이 발달할 수록 사람의 지능은 떨어진다? (2) | 2008.06.11 |
| [웹2.0] 웹 2.0의 개념과 사례 -(1) (0) | 2008.06.10 |
| USB 메모리 통해 사용자 정보 빼돌리는 변종 바이러스 경고 (0) | 2008.06.05 |
| PC 원격 제어 기술로 영업 마케팅 펼치는 일본의 사례 (0) | 2008.06.04 |