2010년 9월 7일 금일 오후 러시아의 보안 업체인 캐스퍼스키(Kaspersky)에서 유명 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 트위터(Twitter)에서 XSS(Cross-Site Scripting) 취약점을 발견되었음을 블로그 "Twitter XSS in the wild"를 통해 밝혔다.
이 번에 발견된 XSS 취약점은 총 2개의 웹 사이트를 이용하여 악용되었으며 각각의 해당 웹 사이트들에서는 서로 다른 스크립트 악성코드를 실행 하도록 구성 되어 있었다.
이 번에 발견된 트위터 웹 사이트에 존재하는 XSS 취약점을 악용하는 스크립트 악성코드는 트위터 사용자의 시스템에 존재하는 쿠키(Cookie) 파일들을 특정 시스템으로 전송하는 역할을 수행 하도록 되어 있다.
그러나 ASEC 해당 스크립트 악성코드를 분석 할 당시에는 정상적으로 해당 스크립트 악성코드를 유포한 웹 사이트들에 접속되지 않고 있었다.
그리고 트위터 보안팀에서는 이미 해당 취약점을 더 이상 악용하지 못하도록 웹 사이트를 수정하였다고 한다.
이 번에 발견된 트위터 웹 사이트에 존재하였던 XSS 취약점을 악용하는 스크립트 악성코드는 V3 제품군에서는 다음과 같이 진단한다.
JS/Twetti
다양한 방식으로 유포되는 악성코드들의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.
3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
'악성코드 정보' 카테고리의 다른 글
| 어도비 플래쉬 제로데이 취약점 악용 악성코드 발견 (0) | 2011.10.27 |
|---|---|
| 어도비 아크로뱃 리더의 제로데이 취약점 악용 악성코드 (0) | 2011.10.27 |
| 워드프레스 블로그 플랫폼 대규모 악성코드 유포 (0) | 2011.10.27 |
| 사용자 계정 요청 메일로 위장한 Harebot 변형 (0) | 2011.10.27 |
| 러시아 지하철 연쇄 폭팔 사고를 이용한 악성코드 유포 (0) | 2011.10.27 |
댓글