|
브라우저에서 Java를 제거하는 방법 그리고 지금 바로 제거해야 하는 이유 | |
|
만약 여러분의 대답이 “예”이거나 “확실치 않다”라고 한다면, 지금이 바로 행동에 옮길 때입니다. 지금 바로, 사이버범죄자들은 여러분의 컴퓨터를 맬웨어로 감염시킬 수 있는 Java에 있는 심각한 보안 허점을 알고 악용할 것입니다. 그리고, 가장 나쁜 소식은 (4월부터 제로데이 취약점에 대해 알고 있었던) Oracle이 10월까지 그 문제에 대한 패치를 발표할 계획이 없다는 겁니다. 많은 사람들이 Oracle에 손가락질을 할 것이고 그들이 보안 결함을 수정하지 않았다고 심각하게 비난할 것이지만, 날아가버리기 마련인 그런 비난은 사실상 노출된 아주 많은 취약한 장비들을 도와주지는 않을 것입니다. 그런 장비들은 Oracle로부터 패치가 필요하지만 당분간은 그러지 못할 거라서 내가 해드릴 수 있는 최고의 충고는 Java를 [사용안함]으로 하는 것입니다. 네이키드 시큐리티의 Chet Wisniewski는 가장 많이 사용하는 브라우저의 사용자들을 위해 Java를 [사용안함]으로 하는 방법을 설명하는 간단한 지침서를 만들었습니다.
뭘 망설이시나요? 별일 아닌데 너무 부풀려 걱정하는 것이 아닌가요? 아닙니다. 우리는 무고한 사용자의 컴퓨터를 감염시키기 위해 Java의 결함을 악용하는 많은 사이버범죄자들을 계속해서 봐 오고 있습니다. 예를 들어, 올 해 초 우리는 Java 보안 허점 때문에 60만 명 이상의 Mac 사용자들이 플래시백(Flashback) 맬웨어에 감염되는 것을 봤습니다. 사실, 맬웨어 제작자가 Java의 취약점을 악용하는 것을 보는 것이 점점 보편화 되고 있습니다. 왜냐하면, 그것은 꽤 자주 설치되고, 보안에 관한 한 취약한 부분들이 자주 발견되기 때문입니다. Java가 멀티플랫폼(Windows, Mac OS X, Linux 어떤 OS를 운영하든지 상관없이 컴퓨터에서 작동하는 특징)을 지원하기 때문에 사이버범죄자들 역시 Java를 좋아합니다. 결론적으로 악의적인 해커들이 Java를 OS-특화 플레이로드를 제공하기 전에 그들 공격의 필수요소로 사용하는 것을 보는 것은 이상하지 않습니다. 다음 비디오 데모를 보면, 공격자들은 여러분이Windows, Mac OS X, Linux 어떤 OS를 사용하던지상관없이 여러분의 컴퓨터를 공격할 수 있는 멀티 플랫폼 Java 맬웨어를 만들기도 했습니다. 심각하게 생각하건대, 지금 이 글을 읽는 것을 멈추고 여러분이 Java를 [사용안함]으로 했는지 안했는지 확인해 보시기 바랍니다. 만약 여러분이 자바를 필요로 한다라고 생각하지 않으면 자바를 사용하지 않을 기회입니다. 비록 여러분이 꼭 Java가 설치되도록 요구하는 웹사이트를 사용해야만 한다고 하더라도, 왜 여러분의 주요 브라우저에서 Java를 [사용안함]으로 하고 그 웹사이트를 방문하기 위해서만 대체 브라우저를 사용하지 않는가요? 여러분이 지금 해야 하는 것은 공격의 기회를 줄이는 것입니다. 대부분의 사람들을 위해 Java를 [사용안함]으로 하는 것은 중요한 것이며 지금 바로 그렇게 하세요. |
여러분은 웹브라우저에서 여전히 Java를 실행시키고 있나요?'security > 보안 뉴스' 카테고리의 다른 글
| [Sophos] 맬웨어 혹은 PUAs(potentially unwanted applications), 안드로이드에선 무엇이 더 나쁠까요? (0) | 2012.09.18 |
|---|---|
| [Sophos] 가짜 Microsoft Service Agreement 이메일에 숨어있는 Java 보안 결함에 대한 공격 (0) | 2012.09.16 |
| [Sophos] 브라우저와 이메일 패스워드를 뒤지는 Apple 좀비 맬웨어 ‘NetWeird’ (0) | 2012.09.01 |
| [Sophos] 페이스북에 피싱을 보고하는 방법 (0) | 2012.08.21 |
| [Sophos] 여러분의 페이스북 프로필을 누가 봤는지 알고 싶으세요? 조심하시길… (0) | 2012.07.26 |