-
[ETC] 랜섬웨어가 컴퓨터만 키면 걸린다길래.. 2017.05.15 AM 05:51
컴퓨터만 키면 감염이 된다는 소리가 있기에 이게 말이되나?... 궁금해서 웹서칭을 조금 해봤는데
플래쉬와 인터넷 익스플로러의 보안 취약점을 이용하는건가 보네요.
그런데 관련 게시글은 꽤 오래전 거라서 그 사이에 정말로 모든 걸 뚫고 컴퓨터만 키면 감염되는
랜섬웨어가 나온거라면 이거야 말로 랜섬웨어의 대단한 발전(?) 인데.. 그게 가능한가?
그 밖에는 SMB의 헛점을 이용했다는 소리도 있기에 삼바 관련 보안 헛점이 있나 찾아보니,
SMB가 윈도우 메세징 어쩌고 하는 프로토콜이고 이것의 헛점을 이용했다고 하는데,
그렇다면 SMB라는 프로토콜을 쓰는한 운영체제에 관계없이 보안 문제가 되나 찾아보니
윈도우OS 한정이라던데, 어째서 윈도우만?.. 어쨌든 유저가 아무것도 안해도 걸릴 정도면 심각하긴 한듯..
뭐 여러가지가 있지만 결국 대략의
경로가 어떻게 되냐 하면, 플래쉬의 보안 헛점(외부에서의 파일을 사용자의 동의 없이 사용자의 로컬 디스크에
저장가능, 단지 저장된 파일은 악성실행파일이라고 해도 사용자가 실행을 하지 않는한 해가 되지는 않음)
을 이용해 파일을 다운로드 한다음에
인터넷 익스플로러의 보안헛점(사용자의 컴퓨터에 저장되어 있는 실행파일을 실행할수 있음)을 이용해
플래쉬의 보안 헛점으로 다운로드된 파일을 실행시키는 방법으로 랜섬웨어가 실행되는 거였군요.
결국 인터넷 익스플로러의 엑티브 엑스 관련 보안 헛점의 하나가 랜섬웨어의 극성에 지대한 역할을 한듯?...
역시 파이어폭스가 최고~~!
- hikaru&kyosuke
- 2017/05/15 AM 06:04
저는 크롬만 쓰는데 익스 업데이트 안했으면 위험한가요?ㅠㅠ
일단 플래쉬는 전부 차단해서 사용중인데(크롬관리자 설정인가에서 플래쉬 차단)
그리고 G4570에 윈7을 써서 그런지 최신 업데이트 후 보안 업데이트 갱신이 안되던데 이것도 문제가 될까요?ㅠㅠ
오늘 한국에 랜섬대란이 있을거라던데 불안해서 컴도 못키고 있네요ㅠㅠ
- 서피스 프로4
- 2017/05/15 AM 06:14
컴퓨터 켜고 인터넷 켜면 바로 감염되는 거였을 겁니다
일종의 적벽대전에 나오는 연환계 같은 거에요
- 마왕의다리털
- 2017/05/15 AM 07:56
버퍼오버플로우 라는건 기존에 실행되고 있는 프로그램에 어떠한 예기치 못한 변형 데이터를 주면
오작동으로 인해 그 데이터 속에 숨어있는 실행코드로 들어가버리는 취약점을 말합니다.
즉, 컴을 켜서 인터넷 사이트를 보기만 해도 걸릴 수 있다는거죠.
버퍼오버플로우 라는 개념이 나온건 50년도 넘었으니, 새삼스러울 것도 없습니다.
고급 해킹 기술들도 사실 전부 버퍼오버플로우에 기반하고 있고,
잘 알려지지 않은 취약점 정보들이 수천만원에 거래되기도 합니다.
좀 더 비약하자면, 어떤 프로그램들은 컴 실행시 광고를 표시하기 위해 인터넷에서 데이터를 다운받아서
표시하는데, 그 사이트가 해킹되어서 랜섬웨어가 숨어들었다면 컴을 켜는것 만으로도 감염될 수도 있죠.
- 막대군
- 2017/05/15 AM 08:15
- pians
- 2017/05/15 AM 08:25
user error : Error. B.