요약 : 보안 외신 해커뉴스에 의하면 유명 웹 브라우저인 오페라(Opera)에서 보안 취약점이 하나 발견됐다고 한다. 익스플로잇에 성공할 경우 공격자는 피해자의 OS에서 아무 파일이나 실행시킬 수 있게 되는 것으로 분석됐다. 이 취약점에는 마이플로(MyFlaw)라는 이름이 붙었다. 취약점이 존재하고 발동되는 곳이 오페라의 마이플로우(My Flow)라는 기능이기 때문이다. 보안 업체 가디오랩스(Guardio Labs)가 11월에 발견해 오페라 측에 제보했고, 오페라는 같은 달 업데이트를 발표해 패치했다. 패치가 충분히 적용됐다고 여긴 가디오 측이 최근에 이 취약점에 대한 상세한 내용을 공개했다.


배경 : 마이플로우는 채팅과 비슷한 인터페이스로 구성된 기능으로, 브라우저에 기본적으로 설치되며, 사용자들은 이를 통해 노트와 파일을 공유한다. 이 노트와 파일들은 웹 인터페이스로 열 수 있는데, 이는 브라우저에 탑재된 보안 기능을 넘어서서 파일 실행을 할 수 있다는 뜻이 된다. 웹 브라우저인 오페라와, 오페라 GX 모두에 영향을 미친다.

말말말 : “현대 브라우저들은 너무나 복잡하게 구성되어 있고, 여러 가지 기능을 가지고 있습니다. 이것이 오히려 공격자들에게 많은 기회를 제공하기도 합니다.” -가디오랩스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>