2024-03-29 10:35 (금)
치명적인 플래쉬 취약점, 수만대 기기 사이버위협에 노출
상태바
치명적인 플래쉬 취약점, 수만대 기기 사이버위협에 노출
  • 길민권
  • 승인 2016.06.17 01:14
이 기사를 공유합니다

해커들, 해당 취약점을 제한된 타깃에 대한 공격에 사용
어도비사는 지난 화요일 보안 권고문에서 실제 네트워크 상에서 사용되고 있는 익스플로잇에 대한 리포트를 받았고, 해커들이 그것을 제한된 타깃에 대한 공격에 사용하고 있다고 말했다.
 
이 취약점을 이용해 공격자는 영향받는 시스템에 완전한 접근을 할 수 있게 된다. 그러나 현재 해커들이 사용하고 있는 이 치명적인 플래쉬 취약점을 패치하는데 이틀이 걸릴 것으로 보인다.
 
즉 패치는 목요일에 이루어질 것으로 예상되고, 수만대의 기기가 그동안 위험에 빠져있을 것이다.
 
이 취약점을 찾아낸 카스퍼스키랩은 블로그를 통해 ScarCruft라고 명명된 APT그룹이 이 공격의 배후에 있을 것이라고 생각된다고 밝혔다.
 
블로그 포스트에서 연구원들은 이 그룹이 러시아, 네팔, 대한민국, 중국, 인도, 쿠웨이트, 루마니아를 포함한 몇 개 국에 대한 공격에서 등장한다고 말한다.
 
이 회사 관계자는 "이 그룹은 어도비 플래쉬에서 두개, 마이크로소프트 인터넷 익스플로러에서 한 개가 존재하는 복수의 취약점을 이용해 공격을 수행한다"라고 설명했다.
 
마이크로소프트의 EMET가 이 취약점을 방어할 수 있지만, 만약 준비가 되어있지 않다면 우선 플래쉬를 비활성화 시켜놓는 것이 바람직하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa) 외신기자>
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★