Categories: 모질라/시몽키

악성 코드의 제작자들이 모질라를 목표로 하기 시작

지난 몇 달 사이에 많은 악성 코드(바이러스나 스파이웨어 등 악의적인 목적으로 만들어진 소프트웨어를 통칭)의 제작자들이 모질라 사용자들을 대상으로 삼기 시작하는 경향이 보이고 있습니다. 비록 어떠한 공격자들도 XPInstall 구조의 약점을 찾아 내서 사용자의 동의 없이 프로그램을 설치할 수 있게 하는 것에 성공한 것으로 보이지는 않지만, 많은 사용자들이 설치를 묻는 창을 없애기 위해서 설치를 하게 되는 경향을 악용하여 많은 사이트들이 페이지를 읽을 때마다 계속적으로 XPI 패키지를 설치하도록 요청하는 속임수를 쓰고 있습니다.

다행히도 최근 버전의 모질라 기반 브라우저 사용자들은 그러한 종류의 공격을 차단하도록 설계된 여러가지 새로운 안전 보호 수단를 만끽하게 되었습니다. 1.7 릴리즈 주기 동안에 Daniel Veditz는 페이지 로드를 통해 설치(주: 예를 들면 자바스크립트의 onLoad 메소드를 이용하는 등의 방법)를 하는 것을 막는 패치를 만들어서, 사이트를 방문하자마자 프로그램 설치 안내 창이 뜨는 것을 막았습니다(238684번 버그). 이 사이클의 나중에는 안전한 사이트의 목록을 만들고 그 사이트만이 프로그램을 설치할 권한을 갖게 하는 패치가 구현되었습니다(240552번 버그). 기본적으로 등록된 안전한 사이트는 mozilla.org, mozdev.org, texturizer.net(파이어폭스 도움말썬더버드 도움말의 홈페이지)가 있습니다. 모질라 파이어폭스 0.9는 오직 update.mozilla.org(비록 나중에 mozilla.org 전체로 확대되었지만)만을 허가합니다.

최신의 파이어폭스 nightly에는 XPInstall 안전 사이트 목록의 사용자 인터페이스가 추가되었습니다. 만약 사용자가 안전한 사이트가 아닌 곳에서 프로그램을 설치하려고 할 때는 페이지 화면의 맨 위쪽에 얇은 노란색 막대가 뜸으로써 사용자에게 XPI의 설치가 봉쇄되었음을 알립니다(241705번 버그). 만약 사용자들이 원한다면 사이트를 안전 사이트에 올릴 수 있도록 버튼이 제공됩니다. 윈도 XP 서비스팩 2 베타판의 사용자들은 노란색 막대가 친숙하게 느껴질 것인데, 이는 액티브X 컨트롤이 막혔을 때 나타나는 새로운 인터넷 익스플로러 정보 표시줄과 매우 비슷합니다. 만약 파이어폭스 1.0이 나올 때까지 기다릴 수 없다면 0.9 branch의 nightly 빌드를 실행해 볼 수도 있겠지만, 버그가 있을 수도 있다는 것을 유념해야 할 것입니다. (주: trunk에는 적용이 안 됐습니다.)

출처: 모질라진

2 comments on “악성 코드의 제작자들이 모질라를 목표로 하기 시작”

Post a comment

  1. 김선달 wrote on

    그런데 XPInstall도 ActiveX처럼 시스템 전체를 장악할 수 있나요?

  2. 박상현 wrote on

    악의적인 플러그인을 설치해 본 적이 없어서 모르겠지만, 일단 모질라는 익스플로러처럼 운영체제와 얽혀있지 않은 단순한 응용 프로그램인데다, 최근의 패치 등 여러모로 보안에 많은 신경을 썼기 때문에 시스템 전체를 장악하기는 어려울 것 같습니다.

    하지만 모질라를 띄울 때나 정기적으로 이상한 창이 뜨는 내지 사용자의 정보를 빼 가는 일같은 것은 할 수 있을지도 모르겠군요.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다