울지않는벌새 : Security, Movie & Society

일부 티스토리(Tistory) 블로그 접속시 Chrome 웹 브라우저 차단 문제 (2014.3.20)

벌새::Security

최근 Mozilla Firefox, Google Chrome 웹 브라우저를 이용하여 티스토리(Tistory) 블로그에 접속시 악성코드 주의 메시지를 통한 차단이 이루어지는 문제로 인하여 티스토리(Tistory) 공지까지 게시되었습니다.(※ 심지어 티스토리(Tistory) 공식 블로그의 특정 게시글에 접속시에도 차단이 이루어지고 있습니다.)

  <티스토리(Tistory) 공식 블로그> 크롬 브라우저에서 악성코드 주의 페이지 안내 (2014.3.19)

 

위와 같은 경고창을 통해 차단하는 기본적인 이유는 사용자가 접속하려는 웹 사이트에서 악의적 기능을 하는 동작이 확인되어 악성코드 감염이 예상되기 때문이며, 실시간 감지 방식은 아니며 히스토리(History) 방식이므로 접속하려는 현재 시간에 유포되고 있다는 의미는 아닐 수 있습니다.

구글 크롬(Google Chrome) 웹 브라우저의 경고창을 통해 제공되는 세이프 브라우징(Safe Browsing) 정보를 확인해보면 2개의 국내 도메인에 호스팅된 악성 소프트웨어가 올블릿(allblet) 도메인을 통해 유포가 이루어졌다고 안내하고 있습니다.

올블릿(allblet) 광고는 티스토리(Tistory) 블로그의 관리자 페이지에서 기본적으로 제공되는 외부 광고 서비스이며, 해당 광고를 게시글 상단 / 하단에 노출시킨 블로그를 대상으로 악성코드 유포가 이루어졌을 가능성이 매우 높습니다.

 

  <쿨캣의 블로그 놀이> 내 tistory 블로그로 악성코드가 배포 ?! (1) (2014.3.16)

 

  <쿨캣의 블로그 놀이> 내 tistory 블로그로 악성코드가 배포 ?! (2) 패킷 분석편 (2014.3.16)

 

저 역시 2014년 3월 15일 늦은 밤에 올블릿 광고 배너가 포함된 티스트로(Tistory) 블로그에 접속하는 과정에서 악성 스크립트 동작을 통해 취약점(Exploit) 유포 방식을 통해 인터넷뱅킹 악성코드가 자동 다운로드 및 실행되는 동작을 확인하였습니다.(※ 당시 기억으로는 2014년 3월 16일 새벽 이후부터는 올블릿(allblet)의 조치를 통해 악성 스크립트가 제거된 것으로 알고 있습니다.)

 

만약 접속자가 Adobe Flash Player, Oracle Java 등과 같은 각종 응용 프로그램을 최신 버전으로 사용하지 않은 경우 자동 감염이 이루어질 수 있었으며, 이를 통해 금융 정보 수집을 위한 악의적인 기능이 수행될 수 있습니다.

 

  블로그 광고 배너를 통한 인터넷뱅킹 악성코드 유포 주의 (2014.3.5)

 

비단 올블릿(allblet) 광고 배너 뿐만 아니라 근래 또 다른 외부 광고 배너를 통해서 유사한 인터넷뱅킹 악성코드가 유포된 적이 있었다는 점을 분명히 인지할 필요가 있습니다. 또한 이는 단순히 블로그 뿐만 아니라 광고가 노출되는 언론사, 커뮤니티 등을 비롯한 모든 인터넷 웹 사이트가 동일하게 위험에 쉽게 노출될 수 있다는 점을 잊지 마시기 바랍니다.

 

그러므로 이번 티스토리(Tistory) 블로그 접속시 웹 브라우저에 의한 차단 문제가 발생하는 경우에는 해당 블로그 관리자가 구글(Google) 웹 마스터 도구를 통해 재검토 요청을 하시기 바라며, 제 블로그를 포함하여 광고 배너를 게시하는 모든 웹 사이트 관리자는 항상 위와 같은 악성코드 유포 방식을 잘 모니터링하여 유포가 이루어질 경우에는 즉시 광고를 제거하여 방문자들의 안전을 보장해 주시기 바랍니다.