본문 바로가기

Security Indicator

BlackHat의 Web Worm 경고

http://www.securityfocus.com/news/11405

 

SPI Dynamic의 Hoffman이 지금 라스베거스에서 열리고 있는 BlackHat에서 스크립트를 이용한 공격과 웹 Application을 통한 웜에 대해서 언급을 하였다고 한다. 기사뿐 아니라 실제 발표된 스크립트 문서를 확인해 본 결과 특별하거나 새로운 이슈는 아니라고 판단되며 현재 나온 상황의 종합판이라 할 수 있을 것 같다.

 

이미 2004년말에 출현한 Santy worm을 보며 향후 방향이 어플리케이션으로 넘어감을 예상 할 수 있었는데 앞으로는 더욱 더 심각할 수 있다는 생각을 한다.

 

그 당시에 작성한 문서도 일정부분 참고가 될 수 있을 것이다.

http://blog.naver.com/p4ssion/50001891757

 

Ajax는 사용자의 PC와 사용자의 Client에 많은 기능을 부여하여 원활한 자유도를 확보하는 기법이다. 이 기법의 기본은 Script 베이스로 이루어진다. DOM과 Script간의 비동기적인 통신을 이용하여 유기적인 연결이 되는 것으로 묘사하는 기법이라 할 수 있는데 클라이언트에 자유도를 증가 시킬 수록 문제 심각도는 커질 것임은 명백하다.

 

Myspace의 경우에도 Yahoo Messenger의 경우에도 일반적인 총칭으로 Ajax 라 부를 수 있는데 이런 기능을 직접 활용한 웜의 출현은 지난해 말과 올해들어 충분히 목격을 하였을 것이다.

 

 

마이스페이스를 목표로 한 어플리케이션 웜 과 야후 메신저를 목표로 한 자동 전파 기능을 지닌 코드들의 특징..그리고 향후 나올 가능성이 존재하는 것들에 대한 위험성에는 특정 기업의 Application 에 대한 공격이 증가 할 것이고 온라인화 되는 문화가 한국 내에서는 상당부분 빠르게 발전되어 문제들도 빨리 나타났으나 해외의 경우에는 이제 부터 더욱 더 본격화 될 것이라 본다.

 

이슈의 경우에도 향후 해외에서 적극적인 이슈들이 나올 수 있을 것이다.

 

운영체제의 계정이나 권한 획득이 아닌 온라인 상의 유저들의 정보를 얻기 위한 코드들과 어뷰징이 성행 할 수 밖에 없으며 위험성은 더욱 높아 질 것이다.

 

시스템 자체의 공격이 더 이상 중요하지 않다는 의미는 아니나 또 다른 분야에서의 대형 이슈가 향후에는 출현을 한다는 것이다.

 

크로스 사이트 스크립팅을 막지 않으면 대부분 문제가 발생 할 수 밖에 없으며 모든 문제의 근본은 Validation check에 존재하고 있다. SQL Injection도 마찬가지 이며 CSS Attack도 마찬가지이다.

 

Web Method를 이용한 Application 공격도 충분히 예상을 할 수 있어야 하며 자동화된 공격으로 변질 될 경우의 탐지 로직에 대해서도 보안 전문가라면 충분히 고민을 해야만 한다.

 

이래저래 이슈들은 계속 묻혀져 있다 적당한 시점에 계속 이슈화 된다. 해야 할일들과 그만큼 관심을 두고 정리를 해야 하는 부분들이 많아진 것이라 할 수 있다.

 

올해 BlackHat에는 참가하지 못했지만 여러 발표자료들을 보면서 크고 놀랍고 센셔이널한 이슈들은 아니여도 전문적이고 깊이 있는 분석들을 몇 몇 발견 할 수 있었다.

그 깊이가 또 다른 경험을 낳을 수 있을 것이라 생각된다.

 

간단하게..정리