자동 업데이트의 어두운면을 드러내는 익스플로잇

웹 브라우저 설치에 대한 최근 연구에 따르면 최신 보안 패치의 최신 정보가 너무 적습니다. 그리고 브라우저는 혼자가 아닙니다. 친애하는 늙은 엄마가 증명할 수 있기 때문에 작업을 위해 컴퓨터를 사용하려는 경우 OS 및 응용 프로그램 패치를 따라 잡는 것이 어려울 수 있습니다. 많은 PC가 보안 위협에 대해 취약 할 수 있다는 것은 놀라운 일이 아닙니다. 파이어 폭스는 자동 업데이트 기능으로 인해 브라우저 연구에서 1 위를 차지했습니다. 다시 사용할 수 있습니다. 점점 더 많은 벤더가 유사한 접근법을 사용하고 있으며 소프트웨어를 사용할 때마다 업데이트를 자동으로 확인합니다. 그러나 이제는 자동 업데이트가 모든 문제를 해결하지 못하는 것으로 나타났습니다. Evilgrade라고 불리는 새로운 익스플로잇은 무인 시스템에 악성 코드를 설치하기 위해 자동 업데이트 프로그램을 이용할 수 있으며, 여러분의 컴퓨터가 생각보다 취약해질 수 있습니다.

Evilgrade는 공격을 막을 수있는 플러그인을 수용하는 모듈 식 프레임 워크로 설계되었습니다. 자체 업데이트 절차를 사용하는 다양한 소프트웨어 패키지 현재 지원되는 대상으로는 Java 브라우저 플러그인, WinZip, Winamp, OpenOffice.org, LinkedIn 툴바, iTunes 및 Mac OS X 등이 있습니다.

[추가 정보: 미디어 스트리밍 및 백업을위한 최상의 NAS 상자]

악성 코드는 정품 업그레이드 사이트로 가장하여 악성 코드를 보내는 것으로 작동합니다. 소프트웨어가 패치를 기다리고있었습니다. 암호는 트로이 목마에서부터 암호와 사용자 계정을 차단하는 키로거에 이르기까지 다양합니다.

악용을 사용하는 것은 버튼을 누르는 것만 큼 쉽지는 않습니다. 기존의 "중간자 (man in middle)"상태가 필요합니다.이 상태에서는 공격자가 클라이언트와 정품 서버간에 이동하는 트래픽을 가로 챌 수있는 가짜 웹 호스트를 설정합니다. 그러나 일반적으로 달성하기가 까다로울 수 있지만 최근 공개 된 DNS 보안 결함으로 인해 많은 사이트가 활짝 열려 있습니다.

그러면 보안 결함을 패치하기위한 시스템을 악용하는 보안 결함에 대해 어떻게해야합니까? 먼저, 사이트에서 DNS 결함을 처리했는지 확실히해야합니다. 그러면 Evilgrade의 공격 경로가 차단됩니다.

다음으로 Evilgrade에 대한 설명서를 읽고 네트워크에서 악용 될 수있는 소프트웨어가 무엇인지 파악하십시오. 소프트웨어가 조직에 충분히 중요하다면 해당 공급 업체 또는 개발자와 연락하여 자동 업데이트 기능의 보안에 대한 우려를 표명하십시오.

마지막으로 보안이 조직의 최우선 과제 인 경우 방화벽 규칙에서 자동 업데이트 사이트를 차단하여 선택한 소프트웨어의 자동 업데이트를 비활성화하는 방법을 고려하십시오. 자동 업데이트를 지원하는 대부분의 소프트웨어를 사용하면 수동으로 패치를 다운로드하고 설치할 수 있습니다 (개별 패치 파일을 찾기가 더 어려울 수도 있음).

현재로서는 Evilgrade가 부과하는 위험은 미미하지만, 자기 만족으로. 자동 소프트웨어 업데이트가 편리 할 수 ​​있지만 가장 중요한 PC 보안 기능 중 하나를 사용자의 손에서 뺄 수 있습니다. 이는 쉽게 보안에 대한 잘못된 인식을 초래할 수 있습니다. 그리고 당신이 당신의 경계를 내려 놓을 때, 그것은 그들이 어떻게되는지에 관한 것입니다.