Adobe 수정 '클릭 재킹'결함

Adobe Systems는 새로운 버전 인터넷을 웹 서핑을하는 사람들에게 위험한 장소로 만들 수있는 치명적인 보안 버그를 수정했다.

수요일에 발표 된 새로운 플래시 플레이어 10 소프트웨어는 해커들이 버그를 포함하여 Adobe 멀티미디어 소프트웨어의 보안 결함을 수정했다. 클릭 공격 (clickjacking attack)으로 알려진 것을 없애기 위해 블로그 대행사 인 David Lenoe는 블로그 게시글에서이 새로운 버전의 Flash로 업데이트 할 수없는 사람들을 위해 플래시 9 보안 패치가 아직 한 달 정도 남아 있다고 덧붙였다.. Adobe는 클릭 재킹 버그를 '치명적'이라고 평가합니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

범죄자가 널리 사용하지는 않지만 클릭 교착은 처음 한 달에 논의 된 이후 많은 주목을 받았습니다 전에. 플래시는 클릭 잭 공격에 취약한 유일한 소프트웨어는 아니지만 플래시 공격이 가장 위험한 것으로 간주되었습니다.

문제를 발견 한 보안 연구원 Robert Hansen과 Jeremiah Grossman은 9 월 24 일 보안 컨퍼런스 발표 그러나 어도비가 소프트웨어 패치에 더 많은 시간을 할애 할 것을 요구했을 때, 그들은 말문을 열어 슬림화했다.

지난 주 보안 연구 가이 아 하노 노브 스키 (Guy Aharonovsky)는 어도비 플래시 클릭 재킹 공격이 어떻게 작동 하는지를 보여 주었다. Hansen과 Grossman은 공개적으로 정보를 공개했습니다.

클릭 공격 (clickjacking attack)에서 해커는 피해자를 연결하는 것을 실제로 제어하기위한 다양한 기술을 사용자에게 제공합니다. 예를 들어, 한 번의 공격에서 공격자는 먼저 희생자가 악성 웹 페이지를 방문한 다음 일반 웹 링크 인 것처럼 보이는 것을 클릭해야합니다. 실제로 피해자는 마이크를 켠 Flash 객체와 같이 완전히 다른 것을 클릭 할 것입니다. 지난 주 인터뷰에서 SecTheory.org의 CEO 인 한센 (Hansen)은 "사용자가 링크를 클릭했을 때 일어날 일을 결정하는 것은 거의 불가능합니다."라고 말했다.

클릭 잭커는 피해자의 PC를 도청하고, Hansen은 온라인 주식 거래, 블로그 페이지 삭제, 라우터 또는 방화벽 구성 변경, 새로운 웹 메일 계정 생성 또는 소프트웨어 다운로드를 강요한다고 말했다.

클릭 재킹은 다른 브라우저 플러그인에 영향을 미치므로 가장 좋은 방법은 핸슨은 클릭 재킹 (clickjacking) 문제가 브라우저의 작동 방식을 바꿀 수도 있다고 지적했다. "브라우저 제작자들은 문제를 이해하고 그것을 완화 할 수있는 방법을 찾고있다"고 그는 말했다.