[보안뉴스 호애진] 새로운 자바 제로데이 취약점이 발견됐다. 이 취약점은 이미 활발하게 이용되며, PC들을 공격하고 있는 것으로 알려졌다.

사용자가 악성링크를 방문할 경우, 공격자는 해당 취약점을 통해 사용자 PC를 마음대로 조정할 수 있게 된다. 현재 보안패치가 나오지 않았기 때문에 이를 방어하는 가장 좋은 방법은 PC에서 자바 브라우저 플러그인을 중지시키는 것이다.

이를 처음 발견한 보안 업체 에일리언볼트 랩(AlienVault Labs)의 제이미 블래스코(Jaime Blasco)는 해당 취약점을 이용해 최신 패치가 적용된 자바 플랫폼에 대한 공격을 재현했다.

그는 블로그를 통해 “분석 결과, CVE-2012-4681과 같이 속임수를 통해 특정 자바 클래스의 허가를 취하는 수법으로 보안 기능을 우회하는 듯하다”고 밝혔다.

이는 자바 7 업데이트 10 또는 이전 버전을 표적으로 한다. 해당 자바 버전들은 몇몇 광고 네트워크가 블랙홀(Blackhole) 익스플로잇 사이트로 리다이렉트되면서 공격의 표적이 되고 있다.

특히 UK, 브라질, 러시아의 정상적 사이트들로부터의 광고가 블랙홀 사이트를 호스팅하는 도메인으로 리다이렉트되는 것이 확인됐다. 이러한 사이트는 성인 사이트 뿐만 아니라 날씨와 뉴스 사이트 등이 포함됐다.

한편, 자바는 윈도, 맥, 리눅스 등 PC 운영체제뿐만 아니라 안드로이드와 같은 모바일 운영체제에서 지원하고 있고, IE를 비롯해 모든 보라우저를 지원하기 때문에 제로데이 취약점의 영향력은 상당히 클 것으로 보인다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>