애플 사파리를 비롯한 모바일 브라우저 7종이 URL 주소를 바꿔치기하는 '스푸핑' 공격에 취약한 것으로 나타났다.
웹브라우저의 경우 이같은 공격을 감지하고, 사용자에게 주의 알림을 주는 여러 보안 기능이 탑재돼 있다. 반면 모바일 브라우저는 이런 기능 다수가 누락돼 있어 상대적으로 URL 스푸핑 공격에 더 취약한 것으로 드러났다.
글로벌 사이버보안 기업 래피드7이 지난 20일 자사 블로그에 게재한 보고서에 따르면 이같은 취약점이 발견된 모바일 브라우저에는 사파리와 오페라 터치, 오페라 미니, 볼트, RITS, UC 브라우저, 얀덱스 브라우저 등이 포함됐다.
래피드7에 따르면 모바일 브라우저의 URL 스푸핑 취약점은 페이지를 로드하고, 브라우저가 주소창 URL을 새로고침하는 사이에 임의의 웹사이트 콘텐츠를 브라우저에 렌더링함으로서 발생했다.
관련기사
- MS, 엣지 확장 시스템 업데이트…"광고차단 무력화 걱정마라"2020.10.16
- 인스웨이브시스템즈, 현대해상 보상포탈 시스템 구축2020.10.16
- 구글, 안드로이드·iOS 비밀번호 보호 강화한 크롬 공개2020.10.07
- 마이크로소프트, VS코드 엣지 브라우저 개발자 도구 확장 기능 추가2020.10.05
해커가 이 취약점을 악용할 수 있으려면 피해자가 자바스크립트를 게시할 수 있는 웹사이트를 방문해야 하고, 보안 패치가 이뤄지지 않은 구형 버전의 모바일 브라우저를 사용하고 있어야 한다.
래피드7은 이 취약점들을 올초 발견, 지난 8월 브라우저 제조사들에게 보고했다. 이 중 애플, 오페라와 얀덱스, RITS 들은 보안 패치를 출시했거나 출시가 예정돼 있다. 반면 UC 브라우저와 볼트 브라우저 운영사로부터는 별다른 답변을 받지 못했다고 밝혔다.