SE 7에서 샌드박스 우회하는 취약점 발견돼

[보안뉴스 호애진] 오라클 자바에서 제로데이 취약점이 발견됐다. 자바SE 5, 6, 7 버전에서 발견된 취약점으로, 이를 운용 중인 11억대의 PC가 보안위협에 노출됐다.  

공격자는 해당 취약점을 이용, 악성 사이트를 통해 감염된 PC를 원격 제어할 수 있다.

 

이는 폴란드 보안업체인 시큐리티 익스플로레이션(Security Exploration)의 아담 고우디악(Adam Gowdiak)과 그의 팀이 사전 기술 검증(Proof of Concept)을 통해 입증했다.

아담 고우디악은 최신 패치된 윈도우 7에서 파이어폭스 15.0.1, 크롬 21, IE 9, 오페라 12, 그리고 사파리 5.1.7을 이용해 테스트를 했으며, 그 결과 자바 SE 7에서 샌드박스를 우회하는 것을 확인했다. 또한 SE 5, 6 버전도 동일한 취약점을 가지고 있는 것으로 나타났다.

공격자는 해당 취약점을 이용해 사용자 PC를 원격으로 제어해 악성코드를 실행할 수 있고, 사용자 권한을 획득해 데이타를 변조하거나 삭제할 수도 있다.

아담 고우디악은 “공격자는 이메일 등을 통한 피싱으로 사용자를 악성 자바 앱이 심어진 사이트로 유도해 PC를 감염시킬 수 있다”며, “사이트 내 걸린 배너 광고를 통해 감염될 수도 있다”고 덧붙였다.

현재 시큐리티 익스플로레이션은 오라클에 이를 보고한 상태다. 이에 대해 오라클은 아직 공식적인 답변을 내놓지 않고 있다. 아담 고우디악은 해당 취약점이 패치되기 전까지 웹 브라우저에 설치된 자바 플러그인을 사용하지 말 것을 당부했다.

한편, 최근 자바 7에서 심각한 취약점이 발견돼 오라클이 8월 30일 긴급 업데이트를 한지 얼마 되지 않아 또 다시 취약점이 발견된 것을 두고 우려의 목소리가 높아지고 있다. 

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>