마이크로소프트(MS)의 인터넷 익스플로러 취약점을 악용한 공격코드가 SQL(구조화 질의어) 인젝션 공격에 숨겨져 유포돼 주의를 요한다.
네트워크 정보보안 전문기업인 나우콤(대표 김대연)은 2008년 말 이슈가 된 다중 SQL 인젝션 공격을 분석한 결과 익스플로러7이하 버전의 취약점을 악용한 공격코드가 숨겨져 있었다고 6일 발표했다.
이번 공격코드는 MS가 관련 보안패치를 발표한 이후 바로 유포되고 있어, 아직 패치를 적용하지 못한 IE 7이하 사용자와 SQL 서버를 사용중인 기업 및 기관의 피해가 예상된다.
MS는 지난 3월 9일 이 취약점을 공개하고 3월 31일 긴급 보안패치 'MS10-018'을 발표한 바 있다.
이 취약점은 IE의 'iepeers.dll' 모듈에서 유효하지 않은 포인터를 참조하기 때문에 발생되며, 현재 공격자는 다중 SQL 인젝션 공격으로 웹사이트를 해킹하거나 링크가 포함된 스팸 메일을 불특정 다수에게 발송해 공격코드를 유포하고 있다.
IE 사용자의 시스템에서 이 공격코드가 실행되면 사용자 동의 없이 웜, 바이러스 등이 설치돼 개인정보가 유출되거나 DDoS(분산서비스거부공격)의 좀비PC로 악용될 수 있다.
나우콤 침해사고대응총괄 손동식 이사는 "IE 7 이하 버전의 사용자는 이 취약점에 노출되기 때문에 해당 보안패치를 실행해 취약점을 제거하고, SQL 서버를 사용중인 기업 및 기관의 보안관리자는 운용중인 보안제품에서 차단 시그니처를 적용해 차단정책을 실행해야 한다"고 말했다.
나우콤 보안제품 '스나이퍼'를 이용 중인 기업 및 기관은 위협예경보서비스 '시큐어캐스트'에서 엔진 업데이트를 통해 이 취약점의 차단 시그니처를 적용해 대응할 수 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기