버그 이용한 메시지 하이재킹 주의보

[보안뉴스 호애진] 야후 메신저의 제로데이 취약점이 발견됐다. 사용자들은 상태 메시지가 자신들의 동의 없이 변경돼 무심코 악성코드를 유포할 수 있다.

이를 발견한 안티바이러스 업체인 비트디펜더(BitDefender)는 “제로데이 공격은 가장 최근 버전을 포함, 버전 11.x에서 발생하며 공격자들은 원격으로 사용자의 상태를 매우 쉽게 장악할 수 있다”고 밝혔다.

비트디펜더에 따르면 상태 메시지의 변경은 공격자가 사용자에게 파일 전송을 가장할 때 일어난다. 이 때 메신저 폼(form)의 허락(Accept) 또는 거부(Deny) 표시 방식을 결정하는 $InlineAction 매개변수가 조작돼 iFrame이 로딩되며 로딩된 iFrame은 상태 메시지를 공격자의 사용자 정의 텍스트로 바꿔치기하게 된다.

변경된 메시지에는 악성 사이트로의 링크가 포함될 수 있다. 문제는 이와 같은 공격이 사용자의 연락처 목록(contact list)에 공격자가 포함돼 있지 않은 경우에도 가능하다는 점이다.

사용자들은 연락처 목록에 포함돼 있지 않은 사람은 무시되도록 야후 메신저 설정을 바꾸는 것이 좋다. 현재 이와 같은 공격이 무서운 기세로 확산되고 있기 때문에 사용자들은 각별한 주의가 요구된다.

이와 관련, 비트디펜더는 야후에 개념 증명(proof-of-concept) 코드 및 관련 문서를 전달한 상태다. 야후는 곧 이를 해결한 패치를 내놓을 것으로 전망된다.

[호애진 기자(boan5@boannews.com)]

*제로데이 공격(Zero-Day Attack) : 해당 취약점에 대한 패치가 나오지 않은 시점에서 컴퓨터 소프트웨어의 취약점에 대한 공격이 이루어지는 것을 의미함.

*메시지 하이재킹(Message Hijacking) : 하이재킹은 원래 운항중인 항공기를 불법으로 납치하는 행위를 의미하는 것으로 여기에 메시지란 단어가 추가돼 메신저나 메일에서 특정인에게 보내는 메시지를 몰래 가로채는 행위를 의미함.  

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>