Javocalypse는 2010년 CR0 BLOG에서 처음 언급하면서 생겨난 신조어입니다. 초기 Java의 취약점 발견은 사회적으로 큰 이슈가 되지 않았지만 CR0는 수 많은 기기에서 Java를 사용하고 있는 것과, '플랫폼에 독립적이다.'라는 Java의 특·장점을 고려하여 Java + Apocalypse의 의미로 Javocalypse라는 합성어를 언급하였습니다.
Figure 1 대표적인 Exploit Toolkit과 취약점 발표 연혁표
Java취약점은 주황색 물고기 입니다. 2010년 Phoenix(피닉스) Toolkit에서 Java 취약점을 대거 유포하면서 Java 취약점이 급 부상하게 되었음을 알 수 있습니다.
최근 미국 국토안보부 비상대응팀(US-Cert)에서는 Java 취약점과 함께 Java Browser Plugin 사용을 중단하라는 권고안을 발표했습니다.
관련 뉴스 - 국내뉴스, 해외뉴스, 미국 국토 안보부 비상대응팀(US-Cert) 권고안 내용
또한 최근 일어난 Twitter의 개인정보 25만 유출사건과 Facebook, Apple 해킹 사건에서 해커들은 브라우저 내에 설치된 자바 플러그 인을 통해 이루어졌다고 밝혀졌습니다.
관련 뉴스 - 국내뉴스
대응방안으로는 Java Update가 발표되는 즉시 업데이트가 필요하며, 특히 브라우저에서 사용하는 Java Plugin은 항상 비활성화 하는 것이 좋습니다.
- 제어판 > Java
- 보안 Tab > 브라우저의 Java 콘텐츠 사용 (비활성화)
Figure 2 브라우저의 Java 콘텐츠 사용 비활성화
Java는 임베디드 프로그램, 서버, 데스크탑, 스마트폰, Windows, MacOS, Linux 등 시스템이나 운영체제에 구분 없이 사용이 가능하며 FireFox, Internet Explorer, Chrome, Safari 등 브라우저에도 사용하기 때문에 앞으로도 계속 위험도는 상승할 것으로 예상됩니다.
'Information Security > Security Information' 카테고리의 다른 글
Underground Malware Industry (0) | 2013.08.27 |
---|---|
공격자들이 자주 이용하는 레지스트라(registrar) (0) | 2013.06.05 |
정보 보호 원칙 (0) | 2013.03.25 |
3월 20일 한국 사이버 공격 총망라 #3 (0) | 2013.03.25 |
3월 20일 한국 사이버 공격 총망라 #2 (0) | 2013.03.24 |