마이크로소프트(MS)가 애플과 구글 등이 포함된 써드파티 업체들이 만든 제품에서 보안 결함을 발견했다.
26일(현지시간) 지디넷은 MS보안취약점연구팀(MSVR)이 애플의 사파리 브라우저와 구글의 이미지 관리 프로그램인 피카사, 워드프레스, 페이스북 등에서 소프트웨어(SW) 결함을 발견했다고 보도했다.
지디넷은 애플의 사파리와 오픈소스 블로그 SW인 워드프레스에서 발견된 취약점을 소개했다. MSVR팀이 애플의 사파리로부터 찾아낸 취약점은 콘텐츠를 포함됐을 때 보안성에 문제가 있다는 사실이다. 해커들이 이 취약점을 이용해 사파리에서 스크립트 콘텐츠를 실행하고 민감한 정보를 볼 수도 있다는 것이다.
만일 해커들이 이를 악용한다면 사용자들의 민감한 개인정보를 보는 것도 그리 어려운 일이 아니다. 또한 이 취약점을 향후 다른 공격에 추가로 활용할 가능성도 있다.
워드프레스에서도 취약점이 발견됐다. 교차 사이트 스크립팅과 콘텐츠 인증 보호도구가 실행되기 전에 보안 취약점이 발생하는 것으로 나타났다. 이로 인해 해커들은 스크립트를 먼저 실행하면 취약점을 이용할 수 있다는 것이다.
MS가 3년 전부터 시작한 MSVR 프로그램은 조사팀이 써드파티 SW의 연구를 통해 피해가 발생하기 전에 먼저 취약점을 발견해 업체들과 협력할 수 있는 방안을 모색하고자 하는 취지로 시작됐다.
지디넷은 이미 MSVR팀은 지난 2009년에 구글 크롬 프레임의 보안 취약점을 찾아 개선한 바 있다고 전했다. 이 후에도 MSVR팀은 꾸준히 활동해 왔지만 활약상이 잘 알려지지는 않았다. 그러나 이들은 지난해만 수백만개의 써드파티 SW의 보안 취약점을 찾아내 결함을 개선하도록 한 바 있다.
관련기사
- 웹사이트 안전 어떻게 지킬까?2011.08.29
- 연이은 해킹에 금융권 '보안 파워업'2011.08.29
- 상반기 '취약성 파악' 웹 공격 가장 빈번2011.08.29
- 모토로라 인수한 구글, 안드로이드 보안 '파워업'2011.08.29
MS는 지난해 7월 이 후로만 총 38개 업체들의109가지에 달하는 보안 취약점을 발견했다고 말했다. 이들은 MSVR팀이 93%이상의 써드파티 보안 취약점들을 찾아 개선해냈다고 설명했다.
또한 MS측 한 관계자는 “현재 보고되는 취약점의 97%를 업체들에게 알려주고 있으며, 2007년 이후로 써드파티에서 발견된 29%의 취약점들은 모두 해결하기도 했다”고 밝혔다.
