오라클 자바에서 또 다른 제로데이 취약점이 발견돼 10억명에 달하는 자바SE 사용자들이 잠재적인 보안 위험에 노출됐다. 오라클이 분기별로 한번씩만 보안업데이트를 한다는 관행을 깨고 지난달 말 자바7 취약점에 대한 패치를 배포한 지 한달만의 일이다.
26일(현지시간) 외신들은 보안전문 회사인 시큐리티익스플로레이션이 32비트 윈도7 운영체제(OS)에서 테스트해 본 결과 자바 SE 5, 6, 7 버전에서 자바 시큐리티 샌드박스를 우회하는 취약점을 발견했다고 보도했다.
취약점에 대한 보고서는 자바 가상 머신이 정해진 데이터 유형을 어떻게 다루는지, 자바런타임에서 기본적인 보안 제약사항을 위반하는지, 자바 샌드박스를 어떻게 우회하는 지 등을 알려준다.
시큐리티익스플로레이션은 최신 패치된 윈도7 OS 환경에서 테스트를 수행했다. 인터넷익스플로러, 파이어폭스, 크롬, 사파리, 오페라 등 웹브라우저의 최신 버전에서 자바 플러그인을 사용해 보안사항을 우회할 수 있다는 사실을 확인했다고 밝혔다.
오라클은 이 문제를 파악하고 있으나 아직까지 뚜렷한 대책은 나오지 않고 있는 상황이다.
이를 두고 아담 고디악 시큐리티익스플로레이션 최고경영자(CEO)는 블로그를 통해 10억명 이상이 사용하는 오라클 자바 SE 소프트웨어가 또다른 보안 허점에 노출돼 래리 엘리슨(오라클 창업자)의 아침을 망치지 않기를 바란다며 오라클에 신속한 대응을 촉구했다.
컴퓨터월드와의 인터뷰에서 고디악 CEO는 최근 발견된 취약점이 최신 패치를 설치한 상태에서 발견된 제로데이 취약점이라고 설명했다. 이를 이용해 공격자들은 악성 자바 애플릿을 이용해 악성프로그램을 설치하고 사용권한을 탈취해 대상PC의 데이터를 읽거나 바꿀 수 있다.
오라클은 버그에 대한 기술적인 검토사항과 예제 코드를 제공해왔다. 그러나 아직까지 이 문제에 대한 별도의 조치가 나오지 않았다. 그동안 오라클은 제로데이 취약점에 대응하기 위해 분기별로 한번씩 패치를 업데이트 하는 관행까지 깼다. 원래 예정된 패치 시점은 내달 16일이었다.
관련기사
- 자바7 패치 수시간 만에 또 취약점 발견2012.09.27
- 오라클, 자바7 보안취약점 패치2012.09.27
- 자바7 보안취약점 발견 '맥에 영향'2012.09.27
- 국내 자바 플래시 이용 공격 늘어2012.09.27
이 버그는 최근 발견된 자바 익스플로잇보다 훨씬 광범위하게 발견되고 있다. 아직 이를 이용한 악성코드 배포가 이뤄졌는지는 확인되지 않았다. 그러나 시스템의 액티브 런타임의 수를 줄여 시스템에 부담을 준다.
이 같은 취약점에 대응하기 위해서는 만약 자바를 사용할 필요가 없다면 이를 언인스톨하거나 사용불가로 만들면 된다. 자바를 사용할지 그렇지 않을 지에 대한 판단이 모호하다면 아예 삭제한 뒤 재설치하고, 필요한 자바 런타임만 활성화하면 된다.