2024-05-22 14:20 (수)
야후 메신저, 제로데이 취약점 발견!
상태바
야후 메신저, 제로데이 취약점 발견!
  • 길민권
  • 승인 2011.12.06 03:08
이 기사를 공유합니다

취약점 이용해 맬웨어 유포 혹은 돈벌이 수단으로 활용…주의!
야후 메신저의 제로데이 취약점이 발견됐다. 이 취약점은 이용자의 상태 메시지를 변경시킬 수 있는 취약점이다. 해당 취약점은 안티바이러스 업체인 빗디펜더가 이용자들의 야후 메시지 이상행동에 대해 문의한 내용들을 조사하는 가운데 밝혀졌다.
 
제로데이 취약점은 최근에 릴리즈된 야후 메신저 11.x버전에 존재하며 응용프로그램의 파일전송 API에 존재하는 것으로 알려졌다. 이를 통해 공격자는 이용자 모르게 임으로 조작된 결과를 보낼 수 있게 된다. 피해자는 공격자가 자신의 상태 메시지를 변경시키는 사실도 모른다.  
 
공격자는 자신이 미리 정한 텍스트로 상태 메시지를 변경시켜 하나의 아이프레임을 타깃에게 보낸다. 만약 성공적으로 실행되면, 피해자는 자신의 상태메시지가 변경되었다는 것을 알지 못한다.
이를 통해 공격자는 특정 사이트로 피해자 친구들을 대상으로 특정 사이트를 홍보할 수도 있고 광고용 사이트를 클릭하게 유도해 돈을 벌 수도 있다.
 
또한 자바나 플래시 플레이어, 어도비 리더 등의 취약점을 이용해 맬웨어를 유포할 수 있는 수단으로 악용할 수는 위험성도 크다.   
 
전문가들은 패치가 나올 때까지 야후 메신저 사용에 있어 주의할 것을 당부했다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★