최근 SNS 서비스로 인기를 얻고 있는 트위터(http://www.twitter.com)는 보안상 결함이 발견되어 종종 얘깃거리가 되곤 합니다. 또한, 트위터를 통해 악성 코드를 유포하는 행위도 점차 눈에 띄고 있습니다.

최근 트위터에서는 DM(Direct Message, 개인간 직접 메시지)을 통해 사용자의 계정 정보를 탈취하는 웜이 출현하여 트위터 사용자를 위협하고 있습니다. 해커들은 DM의 내용에 가짜 트위터 로그온 창을 보이게 하는 링크를 포함하게 합니다. 그리고, 트위터 사용자들은 이 링크를 클릭하고 브라우저에서 로그온하게 되면, 자동으로 계정 정보가 해커들의 손아귀로 넘어가게 됩니다.

따라서, 사용자들은 의심스러운 DM을 받게 되면 주저하지 말고 삭제해야 합니다. 위의 화면과 같이 URL이 정확히 이상하게(!) 보이는 경우에는 쉽게 알아 낼 수 있습니다. 하지만, 어떤 링크가 위험한 것인지 파악하는데 오히려 트위터의 속성이 발목을 잡고 있습니다. 트위터는 하나의 트윗(글)이 140글자(영문기준)까지 적을 수 있습니다. 따라서, URL과 같이 긴 문자열을 모두 적기에는 어렵기 때문에 URL을 짧게 만들어 주는 서비스(ex. http://www.tinyurl.com)를 이용합니다. 따라서, 링크가 위험한 링크인지 아닌지 파악하는데 매우 어려움이 많습니다.

감사합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    개인용 단문 서비스인 트위터는 개설 초기부터 보안 문제로 인해 여러가지 말들이 많아 왔습니다.

    특히, 개발자의 메일 주소가 노출되는 바람에 톡톡히 망신을 당하곤 했습니다. 관련 자료는 http://moonslab.com/693 링크를 참고하세요.

    또한 어제부터는 트위터 서버로의 DDoS 공격이 진행되어 일부 서비스의 장애가 발생하는 상황입니다.

    트위터는 이러한 보안적 위협으로 안전해지기 위해 다양한 수단을 강구하고 있으며, 오늘  악성 URL을 트윗(단문 메시지)로 적지 못하도록 차단하는 기능을 소개합니다.

    지난 월요일에 보안 기업인 F-Secure의 연구자인 Mikko Hypponen은 트위터에 글을 쓰는 도중에 악성 URL을 포함할 때에 경고창이 나타나면서 제대로 등록되지 않는 현상을 발견했습니다. 경고창에는 "Oops! Your tweet contained a URL to a known malware site"이 표시됩니다. 

    이러한 기능은 구글의 Safe Browsing API를 이용하여 악성 링크를 확인하는 것으로 구글 관계자가 공식적으로 확인해 주었습니다.

    구글의 Safe Browsing API는 구글로 검색하는 과정에서 유해 사이트로 등록된 곳을 방문할 때에 알려주는 즉, 악성 코드가 포함되어 있거나 과거에 포함된 전력이 있는 유해한 사이트를 미리 알려 주어 방문을 하지 않도록 유도합니다.

    하지만, 일부 보안 전문가들은 악성 URL을 차단하는 기능이 유용할 수도 있지만, 마찬가지로 우회할 수 있는 구멍을 가지고 있다고 얘기합니다.

    우회하는 방법은 바로 URL을 짧게 표시하는 서비스입니다. 트위터에서 주고 받는 메시지, 즉 트윗은 140글자(영문)까지 적을 수 있기 때문에 우리가 자주 입력하는 URL을 최대한 줄이는 필요성이 제기되어 왔으며, 이러한 수요에 맞게 여러 개의 URL 단축 서비스를 제공하는 사이트가 활성되어 있습니다. 대표적인 서비스로는 Tinyurl.com, Bit.ly 등이 있습니다.

    또한, 악성 URL에서 www 글자를 빼고 테스트한 결과 또한 마찬가지로 우회할 수 있는 방법으로 알려 지고 있습니다.

    한 편, 짧은 URL로 악성 URL을 변환하더라도 언젠가는 구글에서 이러한 짧은 URL도 인식할 것이라는 의견도 있습니다.

    트위터는 웹 2.0 기반의 서비스로 보안상 아직 취약한 점이 매우 많습니다. 얼마만큼 보안을 해결할 수 있을지 관심을 두고 봐야 할 것으로 보입니다.



     


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      요즘 SNS 서비스로 인기가 높아져 가고 있는 트위터에서 웜으로 보이는 악성 프로그램이 출현한 것으로 알려지고 있습니다.

      트위터의 글인 트위트(tweet)에서 "http://juste.ru"라는 링크를 가진 "Best Video"를 클릭하게 되면 악성 프로그램에 감염됩니다. 아직 전파 경로에 대해서 명확히 알려진 것은 없습니다. 하지만, 이 링크를 클릭하게 되면 트위터 계정이 침해되어 비밀번호가 누출되어 스팸이 발송될 수 있다고 합니다.

      트위터 측에서는 아직까지 이 문제를 해결하고 있지는 못한 상태이며 사용자에게 이 링크를 클릭하지 않도록 주의하라는 정도입니다.

      한편 트위터에서는 4월 초에도 서비스에 웜이 감염된적이 있습니다. 이번 주에는 "twittercut" 웜이 출현하여 사용자가 이 링크를 클릭하는 순간에 계정 정보가 누출됩니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory