미 국토보안부, 자바 보안 취약점 가시화

ㄴㅇㅇ(222.233) 2013.01.16 17:25:24

조회 174 추천 0 댓글 4

오라클이 홈페이지 구축에 널리 사용되고 있는 프로그래밍 언어 자바(JAVA)에 대한 보안취약점을 개선한 '자바7 업데이트 11'을 공개했으나 이에 대한 경고가 지속되고 있어 국내에도 영향을 미칠 것으로 예상된다.

이와 관련 국내에서는 아직까지 뚜렷한 공격징후가 발견되고 있지는 않으나 자바를 사용하지 않고 제작된 홈페이지가 거의 없을 정도기 때문에 보안취약점을 이용한 공격이 우려스러운 상황으로 보고 있다.

16일 한국인터넷침해대응센터(KISA) 해킹탐지팀 전인경 팀장은 "홈페이지를 구축하기 위해 사용되는 HTML이나 어도비플래시와 병형해 사용되고 있는 자바 없이 웹서버를 구축하는 것은 어렵다"고 설명했다. 국내 홈페이지 구축에는 대개 HTML, 자바, 플래시, 액티브X 등이 사용된다. 홈페이지 내에 움직임을 구현하는 애니메이션이나 기타 여러가지 동적 콘텐츠를 사용하는 곳에서는 거의 대부분 자바가 사용되고 있다고 해도 과언이 아니다.

지난 14일(현지시간) 미국 지디넷 등 외신은 미국 국토안보부가 자바의 위험성을 경고하며 사용자들이 당분간 이를 사용치 말도록 권고하고 있다고 보도했다. 애플도 맥 OS X 운영체제(OS)에서 자바7 플러그인을 사용하지 말도록 조치를 취하고 있는 실정이다. 국내서도 자바는 어도비의 플래시와 함께 홈페이지를 구축할 때 가장 많이 사용되는 프로그래밍 언어 중 하나기 때문에 이같은 보안취약점을 노린 공격들이 늘어날 것으로 예상된다.

미국 정부, 애플, 파이어폭스 웹브라우저 개발사인 모질라 등은 사용자들에게 아예 자바 기반 소프트웨어(SW)를 사용하지 말라고 조언했다. 애플은 OS X에 탑재된 악성코드방지프로그램의 블랙리스트(Xprotect.plist)에 자바를 추가했다.

오라클은 지난 주 자바7의 보안취약점에 대한 긴급 업데이트를 발표했다. 이에 애플 측은 이 업데이트가 OS X의 악성코드 방지 프로그램 상 최소의 보안요건을 갖췄다고 평가했다. 그러나 미국 국토부가 여전히 자바 기반 웹브라우저의 플러그인이 위험하다고 경고했다.

이들은 보안회사 이뮤니티의 보고서를 인용해 현재 제공되는 최신 보안 업데이트는 한 가지 취약점에 대해 수정한 것일 뿐이며 또 다른 취약점들에 대해서는 대비책이 마련되지 않고 있다고 지적했다. 반면 해커들은 자바의 소스코드에 기반한 취약점을 너무 잘 알고 있기 때문에 한 개의 패치만으로는 모든 공격을 막기 힘들다고 지적했다.

현재 오라클에 따르면 미국에서 자바를 사용하고 있는 PC는 약 8억5천만대로 추산된다. 전 세계에서 자동차, 블루레이플레이어, 모바일 기기 등을 포함해 자바를 활용하는 기기가 수십억대에 이른다는 점을 고려하면 위험성은 더 높아진다. 실제로 해커들이 공격을 위해 사용하는 툴인 익스플로잇에는 자바에서 새로 발견된 보안취약점에 대한 공격을 포함하고 있는 것으로 확인되고 있다.

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20130115181554&type=xml

6시간전부터 미국, 한국 커뮤니티에 쫙 퍼졌다 시발;;

고정닉 0

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	반응이 재밌어서 자꾸만 놀리고 싶은 리액션 좋은 스타는?	운영자	25/07/28	-	-
AD	휴대폰 액세서리 세일 중임!	운영자	25/07/28	-	-
345598	횽들아 내가 비밀번호 [10]	수학살	13.02.11	183	0
345597	형들아. 나는 vi로 프로그래밍 입문했는데... [4]	막좡(39.113)	13.02.11	117	0
345596	CPP 버그	헤헤(221.160)	13.02.11	77	0
345595	님들아 근데 객체 질문있어여.txt [3]	럼블좆도안귀여움	13.02.11	100	0
345594	초보질문 위키 튜토리얼을 보면서 그대로 따라해보고 있는데요	ㅇㅇ(180.224)	13.02.11	61	0
345593	모든지 열정을 가지고해라. [1]	티모티모(211.112)	13.02.11	142	0
345592	포인터 변수가 주소를 저장하기위한 변수이면 이둘의 차이는 뭔가여 [2]	ㅁㄴㅇㄹ(76.94)	13.02.11	123	0
345591	c언어에서 배열말고 굳이 int*로 선언해야될 경우있음? [5]	ㅁㄴㅇㄹ(76.94)	13.02.11	170	0
345590	성님들 C#, .Net에대한 질문이 있습니다. [7]	럼블좆도안귀여움	13.02.11	133	0
345589	찌질반 수정했다.	땡칠도사	13.02.11	77	0
345588	옛다 [2]	c(175.208)	13.02.11	170	0
345585	지랄마요^^	c(175.208)	13.02.11	77	0
345583	씨빨 컨셉종자 다이스키!	c(175.208)	13.02.11	79	0
345582	C C++ JAVA 재귀호출 속도비교	ㅇㅇ(121.163)	13.02.11	174	0
345579	신작av쉽게받는방법.txt	ㅇㅇ(122.254)	13.02.10	87	0
345577	전자공학을 공부해보고싶어요. [7]	tkRktldy?(58.143)	13.02.10	203	0
345576	MS가 C#을 안만들고 구조만 MFC에서 MVC로 바꿧으면 성공했을듯 [29]	부스타(221.160)	13.02.10	315	0
345574	보통 학교에서 운영체제 강의 들으려면 어셈블리 알아야 들을 수 있음? [9]	제길복학(1.224)	13.02.10	293	0
345572	진지빨고 묻슴다 [5]	궁금(175.115)	13.02.10	135	0
345570	초보 질문 ,,, 형님들은 손코딩 많이 해보셨습니까? [8]	이런씨쁠쁠	13.02.10	359	0
345568	visual studio는 왜 파워포인트같은 그래픽도구 제공 안해주냐 [1]	부스타(221.160)	13.02.10	102	0
345567	나 지금 SI하거든? 게임쪽 취업 하고 싶은데 신입으로 들어가야되나?? [7]	겜쪽(221.142)	13.02.10	248	0
345565	해킹이라는건 전산계의 중2병과 같다. [2]	黑猫	13.02.10	316	0
345564	c, c++ 에 막 감 잡은 좆대딩 색히들이 자바,C#보고 졸라 쉽다고 [6]	ㅇㅇ(182.218)	13.02.10	292	0
345561	새해에도 프갤은 평화롭습니다.	d(1.210)	13.02.10	62	0
345560	요즘 Coffee script 하고 있는데 깔쌈하네 ㅋ [2]	돌대갈(116.33)	13.02.10	132	0
345559	네트워크 입문서 추천점ㅋ [1]	염산(220.79)	13.02.10	108	0
345558	펄이 서버측 스크립트언어냐? [2]	염산(220.79)	13.02.10	117	0
345557	설날에 이런거 올리면 프갤 어그로 끌리나요? [10]	ㅇㅇ(222.237)	13.02.10	213	0
345556	GAS문법이랑 NASM문법 [9]	黑猫	13.02.10	162	1
345555	해킹툴로해킹하는스크립트 키디(script kiddy)주제에나대는애들이넘많 [17]	염산(220.79)	13.02.10	256	0
345554	형들 이거 어려울까?? [3]	티버애니	13.02.10	158	0
345553	요즘 파이썬 파고 있는데 너무 좋네. [2]	통맥	13.02.10	189	0
345552	아빠의 특수 효과~ '미션 임파서블 아기' 인기	에어로홍	13.02.10	77	0
345551	프로그래밍 왜함? [4]	티버애니	13.02.10	903	0
345550	해킹보안 공부하려면선행으로 컴터구조 시스템 운영체제 네트워크는 기본이지? [1]	염산(175.223)	13.02.10	148	0
345548	명절동안 친척 컴퓨터 많이 고쳐주고 계십니까? [1]	에어로홍	13.02.10	101	0
345546	형들 만약에 1gbps 만들려면 어떻게해야해? 이런거에 관심이많아서 [1]	우르곳큐짤(211.112)	13.02.10	88	0
345545	사람들 자바로 프로그램 많이만듬?? 자바주로 어따가씀? [3]	3473(175.215)	13.02.10	122	0
345544	구인구직에서 '칼퇴근'글자 있으면 이거 레알임? [3]	리캉(175.115)	13.02.10	212	0
345543	새해 복들 많이받아...^ㅅ^	黑猫	13.02.10	46	0
345542	싸우자ㅡㅡ [1]	할마마	13.02.10	71	0
345539	표준은 죶발랏다고 const string& 으로 받겟니?	헤헤(221.160)	13.02.10	95	0
345538	백왕 웰케 난폭해졌냐?	코불(211.172)	13.02.10	97	0
345536	벨류랑 레퍼런스 관계는 성능문제가 아니잔아 븅신들아 [2]	맙이(203.226)	13.02.10	104	1
345535	프갤 횽들 질문이있어요.초보임.진로에대해 [3]	럼블좆도안귀여움	13.02.10	176	0
345529	value reference 차이	헤헤(221.160)	13.02.10	90	0
345526	세뱃돈 안보고 찍어올린다 10만빵임??? .jpg [2]	ㅇㅇ(175.112)	13.02.10	181	0
345524	새해복많이받으세여	dcin_bot(1.234)	13.02.10	31	0
345523	디씨인~ 디씨인~ [3]	땡칠도사	13.02.10	123	0
뉴스	'트라이' 윤재찬, 다혈질 럭비 선수 변신! 피지컬+연기력 '시선 강탈'	디시트렌드	07.28