2.17.0 버전까지 등장한 로그4j 취약점 패치...하지만 공격 방법도 계속 새로 발굴

요약 : 아파치재단(Apache Foundation)이 로그4j(Log4j)에 대한 취약점 패치를 내놓고 있는데, 그에 따라 새로운 공격 방법들이 계속 나오고 있는 상황이다. 최근에는 블루미라(Blumira)라는 보안 업체의 연구원들이 자바스크립트 웹소킷(Javascript WebSocket)을 통한 원격 코드 실행 공격 기법을 발견했다고 발표했다. 이전까지 발견됐던 로그4j 익스플로잇 공격은 취약한 서버들을 통한 것이었는데, 이번 것은 취약한 애플리케이션을 공격할 수 있다는 점에서 새롭다.


배경 : 웹소킷 요소는 이전까지 내부 시스템 스캔을 목적으로 한 공격에 활용됐었다. 이번처럼 원격 코드 실행을 목적으로 한 공격에 활용된 사례는 거의 없다. 아파치재단이 가장 최근에 발표한 로그4j 버전은 2.17.0이다.

말말말 : “불완전한 패치들이 나오면서 패치에 대한 불신이 생기고 있는데, 그럼에도 지금은 패치가 가장 안전한 방비책입니다.” -아파치재단-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>