웹브라우저3 클릭재킹(Clickjacking)_나의 클릭을 다른 누군가가 가로챈다 2008.11.13 얼마 전 해외의 한 연구자가 자신의 블로그에 ‘클릭재킹’ 공격이 어떻게 이루어지는지를 동영상으로 시연을 했었다. 간단한 자바 스크립트 게임 페이지에서 게임 이용자는 화면에 나오는 버튼을 몇 번 클릭하다 보면, 본인도 모르는 사이에 자신의 컴퓨터에 연결된 웹캠으로 동영상 촬영이 되고 마이크로폰으로 녹음이 되어 버리는 상황이 벌어졌다. 이것은 어도비(Adobe)사의 플래시 플레이어 설정 매니저를 대상으로 공격을 해서 가능했던 것이었다. 미국 국토안보부 산하 컴퓨터 긴급 대응팀(US-CERT)에서 보고한 바에 의하면 이 취약성은 인터넷익스플로러(IE), 파이어폭스, 사파리, 오페라 등의 주요 웹 브라우저에 영향을 끼치고 있다고 한다. 그에 따라 얼마 전 어도비사는 클릭재킹 취약점을 해결한 .. 2020. 4. 6. [ASEC리포트 10월호]IE8, 크롬, 파이어폭스3 브라우저 보안 기능 2008.10.20 구글이 크롬(Chrome) 브라우저를 발표한 가운데, 마이크로소프트사도 Internet Explorer 8 베타버전을 공개함으로써 차세대 브라우저간 치열한 다툼이 시작되었다. 이번 달 ASEC 리포트 컬럼에서는 새로운 브라우저들 속에 내장된 보안 기능을 집중적으로 소개하고자 한다. 마이크로 소프트가 IE 8을 설계할 때 중점을 둔 공격방법은 사회공학(Social Engineering), 웹서버 취약점을 이용한 공격, 그리고 브라우저 취약점을 이용한 공격이다 . 여기서 사회공학은 주로 피싱(Phising)처럼 사용자를 속여 개인정보를 탈취하는 공격 방법이고, 웹서버 취약점은 크로스 사이트 스크립트(Cross Site Scripting)와 같이 웹서버의 취약점을 이용하여 개인정보를 유출하.. 2020. 4. 5. 2010.10.01 안철수연구소, 웹사이트를 통해 급속 전파되는 악성코드 경고 - 악성코드를 자동 다운로드 해 개인정보 유출 등의 피해 가능성 - 유해 웹사이트 접속 예방, 보안패치 적용 및 악성코드 진단/치료해야 글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 국내 인터넷 사용자들이 자주 방문하는 웹사이트 등을 통해 MS10-018 취약점을 악용하는 자바 스크립트(Java Script) 형태의 악성코드 감염건수가 급격히 증가하고 있다고 경고했습니다. V3에서는 이를 ‘JS/CVE-2010-0806’으로 진단하며 AMP(악성코드분석시스템)을 통해 집계된 감염 건수는 27일 약 1,000건에서 28일 약 14,000건으로 급증하기 시작하여 29일 약 20,200건과 30일에 약 19,000건으로 지속되고 있습니다. 이는 사용자들이 방문하는 다수의 .. 2020. 4. 2. 이전 1 다음
