피싱 2

[보안] 내 마음대로 클릭도 못한단 말이더냐 - 클릭재킹

얼마 전 해외의 한 연구자가 자신의 블로그에 ‘클릭재킹’ 공격이 어떻게 이루어지는지를 동영상으로 시연을 했었다. 간단한 자바 스크립트 게임 페이지에서 게임 이용자는 화면에 나오는 버튼을 몇 번 클릭하다 보면, 본인도 모르는 사이에 자신의 컴퓨터에 연결된 웹캠으로 동영상 촬영이 되고 마이크로폰으로 녹음이 되어 버리는 상황이 벌어졌다. 이것은 어도비(Adobe)사의 플래시 플레이어 설정 매니저를 대상으로 공격을 해서 가능했던 것이었다. 미국 국토안보부 산하 컴퓨터 긴급 대응팀(US-CERT)에서 보고한 바에 의하면 이 취약성은 인터넷익스플로러(IE), 파이어폭스, 사파리, 오페라 등의 주요 웹 브라우저에 영향을 끼치고 있다고 한다. 그에 따라 얼마 전 어도비사는 클릭재킹 취약점을 해결한 플래시 플레이어를 발..

웹&컴퓨팅 2008.11.13

파밍 그리고 보이스피싱의 증가

마이크로소프트사는 총 11개의 패치를 2월 정기보안 업데이트에 포함하여 발표하였다. 이중 위험등급이 긴급(critical)인 패치 6개와 중요(important)인 패치 5개로 나타났다. 2008년 02월에 발표된 패치의 개수(11개)는 2007년 02월의 패치의 개수(12개)와 유사하게 나타나, 2월에 더욱 더 보안취약점에 대한 주의를 기울일 필요가 있다. [표 2-1]은 2008년 02월 발표된 취약점의 목록 및 공격 코드 공개 여부이다. 위험등급 취약점 PoC 중요 Active Directory의 취약점으로 인한 서비스 거부 문제점(946538) 무 중요 Windows TCP/IP의 취약점으로 인한 서비스 거부 문제점(946456) 무 중요 IIS(인터넷 정보 서비스)의 취약점으로 인한 권한 상승 ..

웹&컴퓨팅 2008.03.13