브라우저 취약성

이 글은 검증을 위해 인용구가 추가로 필요하다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "브라우저 활용" – 뉴스 · 신문 · 책 · 학자 · JSTOR (2017년 1월) (이 템플릿 메시지를 제거하는 방법과 시기 학습)

브라우저 공격이란 운영 체제나 소프트웨어의 결함이나 취약성을 이용하여 브라우저 보안을 침해하여 사용자의 브라우저 설정을 자신도 모르게 변경하려는 의도를 가진 악성 코드의 일종이다.^[1]악성 코드는 ActiveX, HTML, 이미지, 자바, 자바스크립트 및 기타 웹 기술을 악용하여 브라우저가 임의 코드를 실행하게 할 수 있다.

증상

웹브라우저가 성공적인 브라우저 이용의 희생양이 된 사용자는 자신의 홈페이지, 검색 페이지 및/또는 즐겨찾기가 변경된 것을 발견할 수 있다.다른 기호는 변경되는 브라우저 내의 인터넷 설정 옵션, 특정 기능에 대한 액세스가 차단되고 잘못 입력된 URL 접두사의 리디렉션 등이 있다.

예방

사용자가 브라우저 공격의 희생자가 되는 것으로부터 웹 브라우저를 보호할 수 있는 여러 가지 방법이 있다.방화벽 소프트웨어 설치, 소프트웨어 업데이트 유지, 파일 다운로드 시 주의 사항, 알 수 없는 소스의 전자 메일 첨부 파일 열기 등이 이에 해당한다.

주목할 만한 브라우저 취약점

CaptainbreakMe는 애플의 iOS 모바일 운영 체제를 탈옥하는 데 사용되는 브라우저 기반의 일련의 공격이다.브라우저의 PDF 파서(parser)에 있는 취약점을 이용하여 허가받지 않은 코드를 실행하고 기본 운영 체제에 대한 액세스를 얻는다.

참고 항목

• 브라우저 보안
• 웹 브라우저 취약성 비교

참조

외부 링크

• 온라인 위협 - 브라우저에서 WOT 웹 of Trust 이용