2022-05-27 15:50 (금)
해커, “야후 취약점 700달러에 판매!”…위협
상태바
해커, “야후 취약점 700달러에 판매!”…위협
  • 길민권
  • 승인 2012.11.29 11:56
이 기사를 공유합니다

“야후, 취약점 보고하는 해커에게 상금 지급해야”
닉네임 TheHell의 이집트 해커가 야후(Yahoo) 취약점을 700달러에 판매한다고 밝혀 수천만 명의 Yahoo 메일 사용자를 위협에 몰고 있다.
 
공격자는 사용자가 메일 중의 악성 링크를 클릭하게 되면, Cookies 절취 및 수정해 원격으로 사용자의 접속 과정을 제어할 수 있다.
 
해커가 공개한 테스트 영상에서는 “사용자가 링크를 클릭하면 메일 웹페이지를 리디렉션하게 되는데, 그 후 사용자의 웹 페이지를 해커가 원하는 임의의 페이지로 설정할 수 있다”고 했다.
 
TheHell은 자신이 믿을 수 있는 자에게 이 취약점을 판매해 쉽게 패치되는 것을 방지할 것이라고도 했다. Yahoo에서는 이 취약점이 url을 통한 XSS 취약점이기에 쉽게 패치할 수 있다고 한다.
 
컴퓨터 보안 전문가 Brian Krebs는 “Yahoo도 다른 회사들처럼 취약점을 보고하는 해커에게 상금을 지급해야 한다. 이렇게 하면 이러한 취약점이 범죄자들에게 넘어가는 확률이 낮아질 것이다. 만약 이것이 구글에 관련된 취약점이었다면 구글은 1337달러를 지불할 것이다”라고 말했다.
 
현재 취약점의 구체적 내용을 파악하지 못한 상황이므로 yahoo 메일 이용자들은 링크에 접속할 때 각별히 주의해야 한다.
 
한편 한국에서는 야후가 2012년 12월말까지만 서비스를 하고 이후부터 한국에서 야후의 모든 서비스를 중단한다고 밝혔다.
 
[정보제공. 씨엔시큐리티 / www.cnsec.co.kr]