MS 익스플로러 보안 허점
[MS] MS 익스플로러 보안 허점
마이크로소프트의 인터넷 브라우저 `인터넷 익스플로러'를 이용한 뒤 윈도의 자바 스크립트 기능을 끄지 않을 경우 쿠키에 저장된 개인 신상정보가 쉽게 노출되는 것으로 밝혀졌다.
인터넷 검열철폐를 위한 청소년 단체 피스파이어 회원 배넷 해즐턴과 제이미 매카시는 12일 자신의 인터넷 사이트(http://www.peacefire.org/security/iecookies/)를 통해 이런 사실을 알리며 주의를 당부했다. 피스파이어는 인터넷 검열철폐를 주장하며 지난 96년 결성된 18세미만 청소년 연대 사이트다.
쿠키란 인터넷을 이용할 때 필요한 개인정보를 갖고 있다가 컴퓨터가 사이트에 접속될 때 개인정보 항목에 떠오르는 방법으로 사이트에 들어갈 때마다 신원 정보를 입력하지 않아도 되게 하는 기능이다.
해즐턴과 매카시는 “쿠키 내용을 요청하는 도메인 주소를 입력하면서 `/'는 `%2f'로, `?'는 `%3f'로 바꿔 입력하면 내용을 보여준다”며 “이는 솔라리스용 인터넷 익스플로러도 마찬가지”라고 지적했다.
예컨대 사이트 주소란(URL)에 `http://www.peacefire.org%2fsecurity%2fiecookies%2fshowcookie.html%3f.amazon.com/'라고 입력하면 `아마존'(http://www.peacefire.org/security/iecookies/showcookie.html?.amazon.com/)의 쿠키에 담긴 개인정보가 떠오른다.
컴퓨터 보안업체 코코넛의 김주영씨는 “마이크로소프트의 윈도, 인터넷 인포메이션 서버, 인터넷 익스플로러를 사용하는 컴퓨터에서 해즐턴과 매카시의 지적대로 해본 결과 쿠키 내용이 노출됐다”고 밝혔다. 그는....