오라클의 자바 소프트웨어(SW)에서 사용자의 PC에 접속해 공격명령을 수행할 수 있게 하는 제로데이 취약점이 계속해서 발견되고 있다. 일부 해외 보안전문가들은 아예 자바를 사용하지 말 것을 권하고 있는 실정이다.
10일(현지시간) 씨넷 등 외신은 미국 침해사고대응팀(US-CERT)이 자바7 업데이트10 버전과 그 이전 버전에서 해커가 원격으로 사용자의 PC에 접속해 악성코드를 삽입할 수 있게 하는 취약점이 발견됐다고 보도했다.
패치가 발표되지 않은 이 제로데이 취약점은 '카페인'이라는 별명을 쓰는 프랑스 보안 연구원을 통해 공개됐다. 컴퓨터월드에 따르면 이 취약점은 보안회사 에일리언볼트 연구소에 의해 확인됐으며, 보안회사 비트디펜더의 악성코드 리스트에도 추가됐다.
에일리언볼트 연구소는 카페인의 도움을 받아 취약점을 이용해 모의 해킹을 시도한 결과 윈도XP 운영체제에 사용되는 자바 애플릿 기반 계산기에 원격으로 악성코드를 삽입할 수 있었다.
에일리언볼트 연구소는 카페인의 도움을 받아 취약점을 이용해 개념증명(POC)을 시도한 결과 윈도XP 운영체제에 사용되는 자바 애플릿 기반 계산기에 원격으로 악성코드를 삽입할 수 있었다.
보안연구원들은 제로데이 취약점을 이용해 실제로 악성코드가 실행될 수 있는지를 증명하기 위해 메모장이나 계산기와 같은 프로그램의 실행파일에 개념증명(POC)을 시도한다.
관련기사
- 애플, 자바와 거리두기 수순?2013.01.11
- 자바 취약점 또 발견 10억명 위험 노출2013.01.11
- 자바7 패치 수시간 만에 또 취약점 발견2013.01.11
- 오라클, 자바7 보안취약점 패치2013.01.11
실제로 이 취약점을 이용하면 특정 웹사이트에 방문하는 것만으로 악성코드에 감염될 수 있다. 카페인은 두 가지 유명 웹공격 툴인 블랙홀 익스플로잇 키트, 쿨 익스플로잇 키트 등에서 이미 이 같은 취약점에 대한 공격용 악성코드가 추가됐다고 밝혔다.
자바를 공급하고 있는 오라클측은 아직 취약점에 대한 패치를 배포하지 않았다. 때문에 US-CERT는 당분간 아예 자바를 사용하지 말 것을 권고했다.