꿈을꾸는 파랑새

윈도우 10에서는 기본적으로 설치된 브라우저 중 하나인 마이크로소프트 엣지 브라우저가 있습니다. 일단 최근 약 2017년4월24일에 마이크로소프트 엣지 브라우저에 대한 쿠키 및 암호 도용 가능 취약점 발견이 되었다는 소식입니다. 일단 기본적으로 해당 취약점은 현재 보안 업데이트가 이루어지지 않은 보안 취약점입니다.

Manuel Caballero의 의해서 발견이 되었다고 합니다.이번 취약점은 다음과 같습니다. 예를 들어서 웹 사이트 A이라는 사이트에서 웹 사이트 B에서 로드된 스크립트를 올리고 실행하지 못하게 하는 브라우저 보안 기능인 SOP(Same Origin Policy)을 우회하는 취약점으로 Edge의 SOP(Same Origin Policy)를 우회를 해서 악의적인 목적이 있는 공격자는 이를 이용해서 악성코드를 실행할 수가 있는 문제입니다.

컴퓨터사용자의 로그 아웃, 로그인 페이지 로드 및 브라우저의 암호 자동 완성 기능에 의해 자동으로 채워지는 사용자 자격 증명을 도용하는 보안 결함을 노출한 문제입니다.

더 자세한 내용

해당 공격을 이용한다고 하면 마이크로소프트 엣지 브라우저의 취약점을 악용하면 악의적인 목적을 가진 공격자가 브라우저에 저장된 사용자 개인정보인 암호와 쿠키 파일을 얻을 수 있게 됩니다. 일단 해당 취약점에 대한 보안 업데이트는 발표가 되지 않은 상태로 이를 해결하는 방법은 해당 브라우저인 마이크로소프트 엣지 브라우저 사용을 보안 업데이트를 나올 때까지 기다리는 방법밖에 없으면 만약에 브라우저를 사용하여야 한다고 하면 Internet Explorer, Mozilla Firefox, 구글 크롬 등과 같은 다른 브라우저를 임시로 이용하는 방법도 있습니다. 일단 해당 보안 취약점을 공개한 Manuel Caballero가 공개한 유튜브 동영상입니다.

Manuel Caballero 공개한 영상

그리고 어떤 브라우저를 사용하든 기본적으로 브라우저에서 제공하는 암호 저장 기능은 될 수 있으면 피하면 비밀번호관리 프로그램들인 라스트패스,로봇폼,Sticky Password 같은 프로그램을 따로 설치해서 이용하는 것이 안전하게 비밀번호 및 개인정보를 보호하는 한 방법입니다. 일단 보안 업데이트가 나올 때까지 해당 엣지 브라우저를 사용을 자제하는 것도 좋은 방법이라고 생각이 됩니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band