|
:: 게시판
:: 이전 게시판
|
- PGR21 관련된 질문 및 건의는 [건의 게시판]을 이용바랍니다.
- (2013년 3월 이전) 오래된 질문글은 [이전 질문 게시판]에 있습니다. 통합 규정을 준수해 주십시오. (2015.12.25.)
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
17/12/01 21:03
(수정됨) 기본적으로 웹 페이지는 시스템(PC)의 다른 부분을 변경하지 못하도록 브라우저로 격리되어 있습니다.
하지만 이 상황에서는 할 수 있는 것들이 제한적이기 때문에 이를 우회할 수 있는 통로들을 브라우저 제조사에서 제공하고 있습니다. 대표적인 우회 통로 기술이 액티브X이구요, 다른 브라우저들도 익스텐션이니 하는 말로 비슷한 지원을 합니다. 공통으로는 플래시같은 것도 있구요. 이런 우회 기술들의 보안 헛점을 이용하면 시스템(PC)에 명령을 내릴 수 있게 됩니다. 간단하게는 '프로그램을 내려받아 실행' 하는 우회 기술을 웹 페이지에 넣어두고 보안 헛점을 통해 실행시킨다고 보면 됩니다. 그 내려받은 프로그램이 진짜 나쁜 짓을 하는 악성 코드가 되는 것이구요. 모바일쪽은 일단 OS가 다르기 때문에 윈도우의 악성 코드가 작동하지 않고요, 모바일용 브라우저의 경우 우회 기술들이 할 수 있는 부분이 더욱 제한적이기도 합니다. 그렇다고 해서 안 걸리는 건 아닙니다 숫자가 적을 뿐.
17/12/01 21:13
일단 자세한답변 너무 감사드립니다.
작성자분 말씀대로라면 예방법은 그냥 메이저급 사이트 말고는 접속안하는것이 최선이겠죠? 그런데 만약에 인벤이나 이런 사이트같은경우 악성코드관련 이슈가 종종뜨던데... 이런것은 예방도 불가능하고 대처도 불가능한것인가요?
17/12/01 21:19
어떤 컴퓨터도 완벽한 예방이라는 것은 거의 없습니다. 왜냐하면 기존에 탐지되지 않은 바이러스나 멜웨어도 있고 미국 NSA처럼 국가기관이 해킹툴을 만들기도 해서. 다만 일반 사람들이 최대한 안전하게 하려면 컴퓨터에 Anti-Virus 제품은 하나 설치하고 컴퓨터의 MS 보안 업데이트, Java 업데이트, Flash 업데이트 등을 주기적으로 해야 합니다. 메이저 사이트라고 100% 완벽하지 않기 때문이죠.
17/12/01 21:23
1차적으로는 '보안 헛점'을 막는 것이 중요해서 최신 보안 업데이트가 중요합니다. 하지만 알려지지 않은 헛점을 이용하는 악성 코드는 막을 수 있는 방법이 현실적으로 없긴 합니다.
메이저 사이트에 https로 접근하는 것이 가장 안전하긴 합니다만 좀 많이 불편할겁니다 특히 국내 사이트들은요.. 정말 가장 중요한 것은 백업입니다.
17/12/01 21:39
답변 정말 감사드립니다. 피지알은 괜찮겠죠?흐흐... 3년전에 모바일로 피지알 접속하는데 어떤파일이 다운되던기억이있어서... 모바일로 접속할때 맘한구석이 찜찜한느낌이 있긴하네요 흑흑...
17/12/01 21:06
핸드폰 전용바이러스와 PC 바이러스는 개념 자체가 다릅니다.
사이트 내에 있는 스크립트를 실행하여 시스템을 조작하는 형태인데, 구동 방식이 운영체제 마다 다르거든요. 바이러스가 전파되는 과정은....무수히 많지만... 1. 서버를 털어서 바이러스를 실행하게끔 무언가를 집어넣는다. 2. 사이트 자체의 취약점을 이용해서 바이러스를 실행하게끔 한다 (XSS 라는 취약점 기술입니다..) 가 기본적인 개념입니다.
17/12/01 21:15
자세한 답변 정말 감사드립니다. 그런데 1번같은 경우는 자주가는 사이트가 저렇게 되버릴경우 꼼짝없이 사용자는 당할 수 밖에 없는거겠죠?
17/12/01 21:31
넵.
OWASP 라는걸 검색해보시면 어떠한 방법이 있는지 이론적으로 간단하게(?) 알 수 있으니 정말 궁금하시면 보고 알아가시는것도 좋으실 것 같습니다.
|
||||||||||