반응형
40. 플러그인 - 보안의 기본 |
-
플러그인은 제삼자가 소프트웨어를 확장시킬 수 있는 장치이다.
이 장치는 소프트웨어의 기능 확장이나 품질 향상에 있어서는 매우 편리한 반면, 보안상의 위협이 되는 경우도 있다.
-
가장 많이 보급된 CMS(Contents Management System)인 Word Press 에는 수많은 플러그인이 마련되어 있으며, 그 풍부함이 WordPress 의 인기 비결 중 하나이지만, 한편으로 플러그인의 취약성이 공격의 대상이 되는 사례도 많이 발생하고 있다.
* 플로그인은 원래 소프트웨어보다도 공격 대상이 되기 쉽다.
-
소프트웨어 자체의 취약성은 신속하게 대처해도 플러그인까지 신경을 쓰지 못하는 경우가 있다.
제삼자가 제공하는 플러그인에 한해서는 품질을 확보하기 어렵다.
그렇기 때문에 취약성에 대한 대응이라는 면을 보면 소프트웨어 본체보다도 플러그인이 더 불충분하다.
* 플러그인의 악성화
-
플러그인 자체의 취약성 이상으로 골치아픈 것이 플러그인의 악성화이다.
플러그인의 악성화란 처음에는 제대로 된 개발자가 제공하던 플러그인이 어느새 개발처가 악의적인 개발자로 바뀌어 나중에 플러그인을 업데이트하게 되면 멀웨어 등이 추가되는 현상을 말한다.
-
악성화는 전문자도 파악하기 힘들지만 ‘개발자가 바뀌지 않았다’, ‘신뢰 받는 회사나 개발자가 개발하고 있다’ 는 것을 확인함으로써 어느 정도의 리스크를 줄일 수 있다.
이런 점을 확인하는 것이 어려운 경우는 사용하지 않는 것 외에는 방법이 없다.
반응형
'프로그래밍 놀이터 > 보안' 카테고리의 다른 글
[도서 정리] 42. DoS / DDoS - 보안의 기본 (0) | 2019.11.21 |
---|---|
[도서 정리] 41. 브루트 포스 공격 - 보안의 기본 (0) | 2019.11.20 |
[도서 정리] 39. 멀웨어 - 보안의 기본 (0) | 2019.11.18 |
[도서 정리] 38. 취약성 - 보안의 기본 (0) | 2019.11.17 |
[도서 정리] 37. 공격자 - 보안의 기본 (0) | 2019.11.16 |
댓글