이제는 마우스 클릭도 가로챈다. 클릭재킹 출현!

2008/09/29 13:59 | Other IT Topics/IT Issues



ZDNet Korea를 통해서 들은 뉴스다. 웹클릭도 훔쳐가는 클릭재킹이라는 취약성이 발견되었다고 한다. 즉, 사용자가 웹브라우저를 통해서 여기저기 웹사이트 링크를 클릭할 때 그 클릭을 가로채서 엉뚱한 곳에 클릭할 수 있게 만드는 그러한 버그다. 알려진바로 이 버그는 인터넷 익스플로러(IE), 파이어폭스(FF), 사파리, 오페라 등 중요 웹브라우저에서 모두 일어나고 있다고 하며 심지어 플래시 파일 내부에서도 벌어지고 있다고 한다. 그리고 이 시간까지 아직 버그패치 소식은 없다고 한다.

이 버그가 무서운 것은 사용자가 어떤 사이트를 클릭했을 때 해킹 툴등이 그 클릭을 가로채서 엉뚱한 사이트(피싱 사이트나 악성코드 배포 사이트 등)에 접속하도록 만들어 놓으면 꼼짝없이 당한다는 것이다. 그렇게 악성코드 등에 감염시켜놓고 해커들이 지맘대로 룰루랄라 한다면 사용자 입장에서는 눈뜨고 코베이는 꼴이 되는 셈이다. 블로그의 경우 애드센스에 강제로 클릭하게 만들 수도 있다는 얘기다(좀 다른 얘기겠지만). 클릭까지 가로채다니 참으로 무서운 세상이라 할 수 있다.

웹브라우저의 스크립트 기능과 플러그인 기능을 무효화 시키면 어느정도 방어 효과는 있다고 하는데 요즘 나오는 사이트들이 모두 스크립트 기능과 플러그인 기능을 활용해서 서비스하는데 이렇게 되면 그러한 사이트들은 사용할 수 없다는 얘기가 된다. 빨리 클릭재킹이 해결된 웹브라우저 버그패치가 나와야 할 것이다.

ps) 위의 주요 웹브라우저에서 보면 구글 크롬은 없는데 예상컨데 구글 크롬도 애플의 사파리에서 사용하고 있는 웹엔진인 웹킷을 사용하니 충분히 클릭재킹에 노출될 위험이 있다고 보여진다.

* 관련 뉴스 *
웹서핑시 클릭도 훔쳐간다…'클릭재킹' 출현 (ZDNet Korea)

크리에이티브 커먼즈 라이선스
Creative Commons License

'Other IT Topics > IT Issues' 카테고리의 다른 글

LG, 미려한 디자인의 스타일리시한 PC인 블랙피카소2 내놔..  (2) 2008/10/02
NHN, 국산 DBMS인 큐브리드 업고 자체 솔루션 성능향상에 나서다..  (7) 2008/10/02
이제는 마우스 클릭도 가로챈다. 클릭재킹 출현!  (4) 2008/09/29
가상화 기술, 왜 필요하고 과연 나한테 필요한 기술인가?  (9) 2008/09/18
트랜드의 변화, 네이버메일이 한메일을 제치고 싸이월드가 야후를 제치다!  (17) 2008/09/17
시대를 역행하고 있는 금융권 인터넷 서비스들..  (30) 2008/09/09
태그 : , , , , , , , , , ,
받은 트랙백이 없고 , 댓글 4
  1. BlogIcon 웹초보
    2008/09/29 16:25
    댓글 주소 수정/삭제 답글

    헐.. 마우스 하이재킹이라니 정말 대단한 기법인데요.. 이거 발견한 사람은 정말 천재인듯.. -_-;

  2. Favicon of http://vart1.tistory.com BlogIcon 백마탄 초인
    2008/09/29 17:54
    댓글 주소 수정/삭제 답글

    안녕하세요 ^ ^

    이거 마우스클릭시에도 저렇게 된다면 인터넷 사용하기 무서워지는군요,,,하하

    이런 악의 무리들을 확~~~ 청소 해 버렸으면 좋으련만,,,

    보안에 면밀한 주의가 필요한 요즘입니다! 쩝...

    종종 들리겠습니다 ^ ^

<< Prev 1 ... 1341 1342 1343 1344 1345 1346 1347 1348 1349 ... 2174 Next >>