Offcanvas

보안 / 애플리케이션

“미지의 자바 결함, 암시장서 5천 달러에 판매”

2013.01.17 John P. Mello Jr.  |  PCWorld
또 다른 자바의 보안 결함이 수백 만대의 보안을 위협하고 있다는 주장이다. 오라클로서는 지속적으로 반복되는 데자뷰다.

지난 주 발견된 자바의 보안 결함으로 인해 오라클이 패치를 발표한 지 며칠 만에 새로운 보안 경고가 발령되고 있다. 최신 자바 버전(버전 7, 업데이트 11)에 내장된 새로운 제로데이 취약점이 2인의 구매자에게 각각 5,000달러에 판매됐다는 소식 때문이다.

보안 전문 블루거 브라이언 크렙스는 폐쇄적 사이버범죄 포럼을 통해 이번 거래를 알아냈다면서, 판매자가 이 취약점의 소스 코드 버전을 무기화해 공급했다고 전했다.

그는 이어 사이버범죄 포럼에서 이 거래를 포착한 후 해당 증거는 삭제됐다면서 이는 판매자가 거래를 완료했기 때문으로 풀이된다고 덧붙였다.

안티 바이러스 소프트웨어 제조사 비트디펜더의 전자위협 애널리스트 보그단 보테자투에 따르면, 이번 최신 자바 취약점은, 아직 누구도 정확히 모르고 있다는 점에서 지난 번 취약점보다 위험한 상태다.

그는 지난 13일 패치된 결함의 경우 취약점 코드가 보안 전문가에 의해 규명됐었던 반면,이번 최신 결함은 판매자에게만 알려진 상태라고 말했다.

그는 이번 주 초 블로그를 통해 일요일의 자바 패치에도 불구하고 사이버 범죄자들은 패치를 설치하지 않은 사용자의 PC를 대상으로 랜섬웨어를 설치하려고 지속적으로 시도할 것이라고 경고한 바 있다.

오라클의 보안 행보
한편 오라클은 지난 13일의 패치와 함께 자바의 보안 설정을 ‘high’가 기본값이 되도록 변경했다. 이는 사용자가 자바 애플릿의 실행을 허용해야만 한다는 것을 의미한다.

에일리언볼트 랩스의 제이미 블라스코 매니저는 이러한 조치가 자바를 보다 안전하게 하는 획기적인 행보이긴 하지만 자바의 문제를 전면 해소하는 것과는 거리가 멀다고 지적했다.

-> 블로그 | 자바를 퇴출시켜야 할 시점
ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.