플래쉬 쿠키, 또 다른 위협?
글쓴이: zz181321 / 작성시간: 수, 2009/08/12 - 2:08오전
이런 글을 보게 되었습니다.
- You Deleted Your Cookies? Think Again
(쿠키를 지우셨다고요? 정말 안전할까요?)
http://www.wired.com/epicenter/2009/08/you-deleted-your-cookies-think-again/
보통 쿠키를 지우면 흔적을 다 지웠다고 생각하는데, 그렇지만도 않다는 얘기를 하고 있습니다.
저는 '플래쉬 쿠키'라는게 존재하는지 처음 알았군요 ;
이 플래쉬 쿠키로 스파이웨어 같은 짓을 할수도 있는데, 문제는 일반적인 상황에서 웹브라우져가 이 쿠키를 완전히 제거하지 못한다는데 있는거 같군요.
올핸지 작년인지 기억 안나는데 어떤 해킹 대회에서 리눅스, 맥osx, 윈도 모두 뚫렸는데 하나 같이 OS의 허점이 아닌 플래쉬의 허점을 통해 뚫렸었죠.
그런 이유도 있고해서 전 리눅스에는 플래쉬를 아예 안 깔고, 플래쉬가 필요하면 vbox안에서 봅니다만....
다들 어찌 생각하시는지요?
*참고
위 링크에 보면 플래쉬 쿠키를 지우는 도구들도 소개하고 있습니다.
파폭은 애드온이 있군요. 저의 경우 모질라의 사이트에서 설치하려고 하면 다운로드 해쉬가 안 맞다고 안되어
개발자의 홈페이지에서 설치를 하였습니다.
Forums:
브라우저 쿠키와 비슷하네요
플래시게임/동영상을 보거나 플래시 떡칠 사이트를 갔다오면 흔적이 남던데요.
Windows XP 에서는 아래 디렉토리에 플래시플레이어가 *.sol 확장자 파일들을 남깁니다.
C:\Documents and Settings\username\Application Data\Macromedia\Flash Player\#SharedObjects\EBXU47MJ\flvs.daum.net\*.sol
주로 플레이어실행관련 설정, 클라이언트 식별데이터 등을 목적으로 브라우저 쿠키와 비슷한 역할을 하네요.
마찬가지로 보안취약성도 브라우저 쿠키의 보안취약성(쿠키변조 ,cookie replay 등)과 유사할 것으로 보입니다.
요즘 브라우저에서 inPrivate 기능으로 쿠키를 남기지 못하다보니 플래시를 활용한 꽁수를 부리는게 아닌가 싶은데.. ^^
보안제약사항이 플래시 쿠키가 브라우저 쿠키보다 좀 더 느슨해 보이는데 유의해서 살펴보는게 좋겠습니다.
조만간 디스크정리 유틸들도 플래시쿠키 삭제기능을 추가하지 않을까 싶네요.
----------------------------------------
Nothing left after Nirvana.
----------------------------------------
Nothing left after Nirvana.