인터넷익스플로러(IE) 최신 버전에서 발견된 보안 취약점과 관련 미국과 영국 정부가 이례적으로 이 취약점을 고칠 때까지 IE를 사용하지 말라고 경고했다. 전 세계 웹브라우저 시장의 3분의1 가량을 차지하고 있는 IE에서 발견된 취약점인 만큼 위험성을 경고한 것이다.
28일(현지시간) 씨넷 등 외신은 두 나라 침해사고대응팀(CERT)이 이 같은 사항을 공지했다고 보도했다.
27일 보안회사 파이어아이가 발견한 제로데이 취약점(CVE-2014-1776)은 아직 보안패치가 공개되지 않은 제로데이 취약점으로 IE 9, 10, 11버전은 물론 IE 6 이상 구버전에서도 악용될 수 있는 것으로 나타났다. 해당 버전 웹브라우저들은 윈도 비스타, 윈도7, 윈도8 등 운영체제(OS)에 적용된다.
새로 발견된 취약점은 윈도8 등 최신 운영체제(OS)에 적용된 보안기능인 메모리 보호기술(ASLR), 데이터 실행 방지(DEP) 기능을 우회해 공격을 시도한다.
이 취약점은 어도비 플래시를 통해 메모리에 악성코드를 상주시킨다. 예를 들어 사용자가 악성 웹사이트에 표시된 어도비 플래시 파일(SWF)을 재생하면 IE 내에 웹페이지에 대한 명령어로 구성된 자바스크립트를 호출해 ASLR, DEP를 우회해 사용자 PC에 악성코드를 심는다.
이를 통해 공격대상 PC 내에 저장된 정보를 유출시키거나 삭제하는 등의 작업을 수행할 수 있다.
파이어아이는 IE가 어도비 플래시 기능을 활용할 수 있게 하는 플러그인을 사용하지 않도록 설정을 바꾸거나 MS가 제공하는 보안툴인 EMET(Enhanced Mitigation Experience Toolkit) 4.1, 5.0 버전을 활용해 문제 여부를 확인할 수 있다고 설명했다.
취약점이 공개된 뒤 어도비는 MS와 공조해 긴급 보안패치를 내놓았다. 해당 패치는 문제가 된 윈도 뿐만 아니라 맥, 리눅스 등에도 적용된다.
같은 시기 카스퍼스키랩은 어도비 플래시 플레이어를 노린 또 다른 제로데이 취약점(CVE-2014-0515)을 발견하기도 했다. 이 취약점은 앞서 파이어아이가 발견한 것처럼 어도비 플래시 플레이어를 노리고 있으며 공격 수법 역시 비슷한 동일한 공격자들의 소행이 아닌지 의심받고 있다.
관련기사
- 새 IE 보안취약점 발견…웹브라우저 26%에 영향2014.04.29
- 한글2014서 액티브X 제로데이 취약점 발견2014.04.29
- 윈도XP 취약점 노린 악성파일 유포2014.04.29
- 윈도XP 지원 종료 하루 앞두고 마지막 패치2014.04.29
공격자들이 워터링홀 기법을 통해 공격 목표가 자주 드나드는 웹사이트를 해킹해 악성코드를 심어놓는 수법을 썼다. 실제로 IE에서 플래시 기반 비디오, 이미지 처리용 추가기능들이 시리아 정부가 자국 내 반군을 감시하기 위해 악용된 것으로 알려졌다.
넷마켓쉐어에 따르면 전체 PC용 웹브라우저 시장에서 IE는 55%를 차지하고 있다. 또한 이중 실제 공격을 당했던 IE9, 10, 11은 시장점유율이 26%를 넘는다.