2010년 10월 27일 수요일

인터넷 브라우저를 통한 악성코드 감염차단 - BLADE를 소개한다.

인터넷 상에서 가장 빈번히 발생하는 보안사고중의 하나가 웹 서버를 해킹하여, 악의적인
코드를 삽입하는 것이다. 이로 인해, 해당 사이트 방문자는 원하지 않게 악의적 코드가
실행되어 보안위협에 노출되는 경우가 크다. 이번에 여러분들에게 소개하고자 하는 것은
BLADE 라는 것이다. 이 BLADE 는 임의적으로 악성코드가 실행되는 것을 차단해 줄 수 있는
가능성을 제시해 준다. 이미, 몇몇 브라우저에서는 악의적 사이트 접근시,
위험한 사이트임을 알려주고 방문하지 않을 것을 권고한다. 하지만 BLADE 는 브라우저와는
독립적으로 동작하기 때문에 더욱 유연한 작동이 가능하다. 기본적인 동작형태는 다운로드되는
파일을 secure zone 이라 불리는 실행불가 영역으로 옮기고 차단을 한다. 악의적형태로 차단
하는 경우는 쉘코드가 인젝션되거나 실행되는 영역 그리고 다운로드된 데이터가 실행되는
지점에서 판단하여 차단하게 되는 것이다.

아직 공개적으로는 프로그램이 배포되지 않고 있고 동영상이 공개되어 있다.
프로그램도 조만간 다운로드 받을 수 있을것이다.


























이것이 모든 것을 다 효과적으로 차단해 줄 수 있는 것은 아니기 때문에, 제약은 존재한다.
예를 들면, 사회공학적 기법으로 사용자의 허용하에 설치되는 것은 차단하기 어려우며,
자바스크립트 봇과 같은 메모리 상에서 수행되는 것 또한 이 BLADE 의 영역 밖이다.
이런 부분은 DEP 와 같은 것으로 차단이 될 수 있다.

프로그램이 공개되어 직접 사용해봐야 정확한 성능을 알 수 있겠지만,
자체 평가에 따르면 성능은 나빠보이지 않아 보인다.

좀더 자세한 논문과 정보는 아래 사이트를 방문해 보기 바란다:

댓글 없음:

댓글 쓰기