IE 0 day와 Java 0 day가 대량 공격을 하는 지금의 위기.

답답함에 글 남깁니다.

지금 상황은 초유의 상황입니다. 지금껏 서로 다른 취약성을 이용하는 제로데이 두 가지가 활발하게 활동한적은 없었습니다. 관찰 결과 및 지난 시간을 통털어 가장 위태로움에 가까이 간 상황입니다. 

각 개별 공격에 이용된 사례들은 있었어도, 불특정 다수를 향해 ( 일부 대상이 한정된 공격도 있음) 이런 유형의 공격이 발생된 적은 없습니다.

이전 까지라면 웜이나 바이러스등으로 확인이 되었겠죠. 지금의 상황은 웜이나 바이러스가 아니여서 네트웍 구간등에서는 확인이 불가능하죠. 웹 서비스를 방문만 해도 감염이 되고 패치가 있을때에도 성공 율이 60% 가량 이였는데.....

패치가 없는 제로데이 두 종류가 동시에 이용 된다면??..

이번주 빛스캔의 페북을 통해서 일부 예고 드린바 있고, 위험수위가 높아서 기사화를 통해 커뮤니티를 통해 실전 투입 준비를 하고 있어서 위험 수위가 매우 높다고 했습니다.

금주차 대량 투입 되었습니다. 1.11일부로 java 제로데이도 국내 공격 전용 툴킷에 장착 된듯. 2013-0422 Java 취약성은 이제 최대 6개 가량의 java 공격세트에 장착 되었고 MS의 1889 xml 취약성도 여전히 이용되어 최대 7개 가량의 공격이 발생 됩니다.

또 하나 매우 심각한 사안인데 IE 0 day인 CVE 2012-4792 공격도 같이 다수의 사이트에서 시작 되었습니다.

공격 범위를 넓히지도 않으며 , 방문자가 많거나 주 대상만을 노리고 공격이 발생 되고 있습니다. 당연한 이야기죠. 충분히 감염 수치가 나오는데 정체를 드러낼 이유가 하나도 없습니다.

큰 사이트들이 당한 사례들이 많이 나오고 있고 방문자 많은 곳들 많이 당했습니다. 아직 하루 지났을 뿐인데도 말이죠.

제 개인적으로도 오래 관찰을 해왔지만 지금껏 이런 경우는 없었습니다. 또한 제로데이 두건만을 가지고 직접 공격에 이용 하는 사례도 관찰 되었고 뭐라 말하기도 어려운 느낌.

지금 상황 정도라면, 국가기관이나 보안에 관련된 책임있는 기업/ 기관이 정말 강력하게 이야기를 해야 하지 않나요?  보는 기준점이 다른가? 너무 무책임한듯 느껴 집니다.

보안 전문가들도 마찬가지..

조용히 문제 일으키지 않고 실익을 챙기는 많은 기업이나 사람들도 있겠지만 책임감을 가져야 하지 않을까요? 그러고선 전문가나 전문기업이라는게 챙피 하지 않습니까?

정말 위험한 상황이고.. 앞으로 패치가 나올 일정이 까마득하다는 현실에 이르면 앞날이 절벽입니다. 물론 인터넷 환경이 그렇다는 거죠.  

책임있는 기업과 기관은 현재 상태의 문제제기를 통해 패치를 조기에 진행 할 수 있도록 글로벌 기업을 압박해야 하지 않겠습니까?

또한 내부적으로 강력하게 브라우저 사용제한, Java 제한을 해야 하지 않겠습니까? 일반 국가들도 특정 브라우저 제한을 하고 글로벌 기업 조차도 Java 사용 제한을 합니다.  우린 그런게 있나요?

그냥 이런 곳에서나 의견 올리는 것뿐이겠지요.

경고대로 진행 되고 있으며, 심각도 매우 높습니다.

잊지 마세요.  지금은 인터넷 서핑 자체가 극도로 위험한 시기라는점을. 그 피해가 누적되어 산업이 무너지는 걸 볼 수도...

언젠가 이야기 했듯이 오라클은 자바로 인해 특히 보안 문제로 인해 치명상을 입게 될껍니다. 그 이전에 한국의 인터넷이 더 폐허가 되어 있겠지만.. 더 웃긴건 폐허가 되면 인터넷을 기반으로한 상거래도 절망에 떨어지겠죠.

. 지금 이 순간에도  대책 없는 제로데이들이 내려 오고 있으며, 국내 주요 백신을 우회하고 내려 오고 있습니다.

공격코드들은 어디서든 찾을 수 있을 정도로 많이 내려오니 찾아보세요.  그냥 받는거에만 익숙해지면 그 어떤 것도 알 수가 없죠. 

현재 공격세트 확인 된거나 기법 등등 제로데이 관련된 것들은 모두 다수 보유중입니다.  앞으로 더 늘어갈 것이구요. 그만큼 심각한 상황이라는 점....