원본글 : <a href="http://www.zdnet.co.kr/news/internet/0, ... ,00.htm</a>
해커들이 인터넷상에서 수백만명이 사용하는 자가출판(self-publishing) 도구의 보안 허점을 이용하는 스파이웨어로 컴퓨터들을 감염시키기 위해 이제 블로그까지 이용하고 있다.
문제는 웹 페이지에서 프로그램을 실행시키는 두 가지 흔한 방법인 자바스크립트와 ActiveX를 사용하는데 있다. 보안 전문가들은 나쁜 의도를 가진 프로그래머들이 자바스크립트와 ActiveX를 이용해 보안 허점이 있는 웹 브라우저로 사이트에 접속하는 사람들의 컴퓨터에 스파이웨어를 심을 수 있다고 말한다.
스파이웨어 도구들은 인터넷에서 무료로 배포되는 자바스크립트 안에 숨어서 사이트에 음악 연주같은 새로운 기능을 보완하려는 블로거들을 노리고 있다. 결국 감염된 도구들을 사용하는 블로거들의 사이트가 스파이웨어를 퍼뜨리는 매개체가 되는 것이다.
안티스파이웨어 제조업체인 웹루트의 기술담당 이사 리차드 스티넌은 "이는 불법 애드웨어와 같이 상업적인 연결고리를 갖게 되는 것이다. 만약에 블로그처럼 자동으로 생성되는 웹 사이트에서 ActiveX나 자바스트립트를 허용한다면, 스파이웨어를 만드는 사람들은 이 블로그를 자신들의 악성 코드를 실행하도록 만드는 좋은 장소로 인식한다"고 말했다.
최근 스파이웨어는 인터넷 사용자들과 기업들을 괴롭혀온 주범이 되고 있다. 나쁜 의도를 가진 프로그래머들은 이메일, 웹 브라우저 그리고 애플리케이션의 보안 취약성을 이용해 개인정보를 빼내거나 PC를 광고로 뒤덮어 버린다. 그들은 이제 블로그를 이용해 이를 더욱 확산시키려 하고 있다.
<B>스파이웨어에 완전 노출된 블로거들</B>
문제는 MS 인터넷 익스플로러(IE)에서 가장 높은 수준의 보안을 설정해 놓지 않은 인터넷 사용자들에게서 발생한다고 보안 전문가들은 경고한다.
블로그의 보안 허점은 사용자가 가장 많은 구글 블로거에서 주로 발견되지만 다른 블로그 서비스에서도 이와 같은 일이 발생하고 있을 것이다.
블로거의 Blogspot.com 네트워크 방문자들은 'Next Blog' 링크를 사용할 때 감염된 사이트에 노출된 경험이 있다고 불평하고 있다. 이 기능은 사용자들의 사이트에 새로운 저널을 자동으로 찾아서 링크를 걸어 줌으로써 사이트 방문자들이 임의의 다른 Blogspot 사이트로 이동할 수 있도록 고안된 것이다.
하바드 대학의 연구원으로, 자신의 사이트에 블로그의 보안 취약점에 대해 설명한 벤 이델먼은 "블로거는 이런 위험에 완전 노출돼 있다"고 경고했다.
구글 대변인은 이 문제를 이미 파악하고 있으며 문제 해결을 위해 노력하고 있다고 말했다.
블로그스팟닷컴(Blogspot.com)의 블로거 사이트 방문자들은 자신들의 컴퓨터가 팝업 광고를 위장한 위험한 프로그램에 노출돼 있었다고 전한다. 어떤 광고는 마치 접속자의 컴퓨터가 스파이웨어에 노출돼 있는 것을 경고한 다음, 예방하려면 다른 광고를 클릭하도록 만든다. 하지만 클릭하는 순간, 진짜 스파이웨어가 다운로드되어 설치되는 것이다.
최소한 한 명 이상의 블로거 방문자가 클릭하지도 않았는데 프로그램이 자동으로 다운로드되어 감염됐다고 주장하고 있다.
자신이 피해자임을 주장하는 말로이 앤 시보리스의 한 변호사는 회사 웹사이트에 '이 블로그의 오른쪽 위에 있는 Next Blog를 클릭해 생기는 피해에 대해 아무런 책임을 지지 않음'이라는 경고문을 달았다.
<B>블로그 서핑은 파이어폭스로 바꿔!</B>
이델먼은 아이웹툰스닷컴(iWebtunes.com)이라는 서비스가 주된 문제점을 일으키는 원인이라고 말하는데, 이 서비스를 이용하면 몇 줄의 자바스크립트를 추가하는 것만으로도 이용자들은 자신의 사이트에 음악을 추가할 수 있다. 블로그스팟의 블로거들은 아이웹툰스의 코드를 자신들의 템플릿에 포함시켜 자신들도 모르는 사이에 방문자들에게 스파이웨어를 전파시키게 된다고 항의했다.
아이웹툰스는 스파이웨어를 전파시킬 때마다 수수료를 받거나 혹은 광고 수입을 올릴 수도 있다. 반면 블로거들은 아무 혜택도 받지 못한다.
기자는 아이웹툰스 관계자와 접촉해 보려 했지만 실패했다. 이 회사는 연락처를 웹 사이트에 명시하지도 않았으며 도메인명 데이터베이스 후이즈(Whois)에 게재된 전화번호는 23일 오전내내 통화중이었다.
이런 위험에 대해 구글을 비난할 수는 없다. MS는 가장 많이 쓰이는 웹 브라우저인 IE의 보안상의 결함 때문에 나쁜 의도를 가진 프로그래머들이 이를 이용했다는 비난을 오랫동안 받아왔다.
이델먼은 "비난의 대상은 팝업을 클릭한 사용자들, 소프트웨어 설치 단계를 허술하게 설계한 MS, 팝업을 퍼뜨린 iWebtunes, 혹은 iWebtunes를 사용한 블로그 주인 등 누구든지 될 수 있다"고 말한다.
웹루트의 스티넌은 "사람들이 모질라 재단의 파이어폭스를 이용해 블로그 사이트를 방문하거나, 아니면 IE에서 보안 설정을 할 때 브라우저에서 ActiveX나 자바스크립트를 사용하지 않도록 바꿔야 한다"고 충고했다. @
<hr>
아직도 너무나 많은 사람들이 보안에 취약한 익스플로러를 사용하고 있다.
하루빨리 보안에 대한 위험성을 인지하고 불여우를 비롯한 다른 안전한 최신 브라우저를
선택하는 것이 최선이다. 익스를 비롯 익스엔진을 사용하는 브라우저들의 사용을 자제하길 권장한다.
[펌]블로그 서핑은 파이어폭스로 하라!
-
- 해커
- Posts: 724
- Joined: 2005 01 31 22:33 55
- Location: 대한민국
- Contact:
Who is online
Users browsing this forum: No registered users and 1 guest