'액티브X와 악성코드'에 해당되는 글 2건

  1. 2011.08.16 또 다시 시작되는 악의 근원 액티브X ?!
  2. 2009.08.02 액티브 X 컨트롤와 악성코드 배포 관련 (2)


- "액티브X 기술 종속, SK컴즈 해킹사고 불렀다" (머니투데이, 2011년 8월 16일)
http://www.mt.co.kr/view/mtview.php?type=1&no=2011081615492123773&outlink=1


내용은 사실에 가깝고 인터뷰 한사람도 일반적인 위험에 대해서 언급 하셨는데..
획일적인 환경은 공격자 입장에서 좀 더 쉽긴 하죠.

성 기장님 혹은 편집장께서 평소 액티브X 기술에 반감이 많으셨나 보네요.
제목을 저렇게 뽑으시고... 제 느낌에는 내용에도 억지로(?) 액티브X를 넣은 듯 하네요.
- 물론 액티브X를 이용한 공격이 있지만 다른 공격에 비하면 새발의 피이죠.

아래 내용은 사실 관계를 좀 더 확인 해야 하지 않을까 합니다.

 
경찰청 중간 수사결과 발표에 따르면, 이번 네이트 해킹사고에 사용된 악성코드는 내부자 PC에 이용자가 자의적으로 설치한 공개용 프로그램이 침투경로로 악용됐다. 이용자가 액티브X를 이용해 기업이 허가해주지 않은 프로그램도 웹사이트에서 마음대로 깔 수 있는 허점을 악용한 셈이다.

이번에 문제가 된 알집은 사용자가 다운로드해서 직접 설치하는 프로그램으로 알고 있었습니다.
알툴즈 사이트에 가보니 액티브X로 알집 설치 안하네요. 


전 알집과 관련된 액티브X를 찾을 수 없네요.
액티브X는 도대체 어디에 ?!?!?


국내 환경에서 액티브X가 빨리 사라져야겠지만...
모든 보안 문제의 근원인 듯 몰아가는건 좀 아니지 않나 합니다.

ps.

성 기자님..
잘 지내시죠 ? 딱히 악의는 없습니다 ㅎㅎ
웬만한 전국민 컴퓨터에 설치되어 있는 액티브X를 통해 악성코드 배포되면 그때 제대로(?) 씹어주세요.









Posted by mstoned7

댓글을 달아 주세요



개인적으로도 국내 웹사이트 방문 할 때 액티브 X 컨트롤(Active-X Control)이 설치되는거 짜증납니다.
하지만, 액티브 X가 마치 절대악인것 처럼 주장하는데는 동의할 수 없네요.



액티브 X 를 반대하는 측의 기사가 최근 많이 보입니다.

 

- "액티브X를 타고 오는 악성코드 주의해야" 
http://itnews.inews24.com/php/news_view.php?g_serial=432828&g_menu=020200

- '액티브X' 습관적 설치..."한국은 해커들의 놀이터"
http://news.hankooki.com/lpage/it_tech/200907/h2009071003353223700.htm

- 인터넷 강국? Active-X 왕국!
http://www.hani.co.kr/arti/culture/book/368941.html


액티브 X 를 줄이자라는데는 동의하는데 어떤 근거로 국내에 퍼진 악성코드, 좀비 PC가 액티브 X 때문인지 궁금하네요.

애드웨드나 허위 보안 프로그램이 액티브 X로 설치되고 있습니다만
국내 자료뿐 아니라 해외 자료를 봐도 액티브 X로 다른 악성코드가 퍼진 사례는 많지 않습니다.

아래와 같은 사례도 있습니다.

- 경북 사이버수사대, 국내 PC 약 4만대를 '좀비PC' 만든 일당 검거
http://www.dt.co.kr/contents.html?article_no=2009073002019960739002

다만, 하루에 2-3만개의 새로운 악성코드가 등장하는데 이중 액티브 X 로 퍼지는건 일부입니다.

결정적으로 악성코드 배포자 입장에서 각종 취약점 이용해서 사용자 모르게 배포하는 방법도 많은데
굳이 사용자가 '예'를 한번 더 눌러줘야하는 액티브 X 를 사용할 필요가 있을까요 ?

현재 악성코드 배포에는 취약점이나 USB 드라이브가 훨씬 더 많이 이용되는 상황입니다

향후 액티브 X가 사라져야하는 것임에는 분명하지만 악성코드와 관련된 모든 책임이 액티브 X 에 있는 것 처럼 주장하는데는 동의하기 힘드네요. 액티브 X 는 악성코드 전파 경로 중 일부일 뿐입니다.
- 물론 여기서 액티브 X 는 창이 뜨고 사용자가 예를 클릭하면 설치되는 형태를 의미합니다.



 

Posted by mstoned7

댓글을 달아 주세요

  1. Loquacity 2009.08.02 14:20  댓글주소  수정/삭제  댓글쓰기

    최근 DDOS 공격이 해킹된 웹하드업체의 Active X를 통해 만들어진 좀비피시로 인한 것이었다는 분석 결과가 나오면서 문제점이 다시 한번 대두된 것 같더군요. 물론 Active X가 악성코드 배포의 유일한, 혹은 주된 방법이라고 이야기 할 수는 없습니다. 하지만 한국만큼 Active X를 아무 거부감 없이 사용하는 나라도 드물죠. 이번 DDOS 공격때 사용되었다는 웹하드 업체의 Active X의 경우, 웹하드를 이용하는 분들이라면 누구나 아시겠지만 비정기적인 업데이트가 이루어지는 것은 자연스러운 일입니다. 이용자가 많은 웹하드를 해킹해서 악성코드를 심어놓으면 마치 수도물에 약을 타놓은 것처럼 삽시간에, 매우 광범위하게 퍼져나가죠. 최근 언론이 지적하고 있는 것은 이러한 한국의 특수한 환경과 그로 기인한 문제가 아닌가 싶습니다.

    • mstoned7 2009.08.02 23:19 신고  댓글주소  수정/삭제

      제 기억에는 액티브 X 문제는 DDoS 공격 악성코드가 어떻게 전파되었느냐는 추측이 나올 때부터 반 액티브X 진영에서 얘기를 했었습니다. 해킹된 웹하드 업체가 액티브X 컨트롤을 이용했는지는 모릅니다. (기사에서 읽은 적이 없네요.) 다만 설치 방식이 액티브X 였던 다운로드였던 웹하드 업데이트 파일을 교체한거라 꼭 액티브 X 탓으로 보기는 힘들 겁니다. 다만, 지적하신 것처럼 사용자들이 액티브 X 를 별 생각 없이 예 누르는건 문제라고 생각합니다.