악성파일을 다운로드받을 수 있는 인스타그램 API 버그 발견
INSTAGRAM REFLECTED FILENAME DOWNLOAD
보안전문가 David Sopas가 인스타그램 API에서 RFD를 발견했다고 밝혔습니다. 이 버그는 악성 링크를 포함한 메시지를 포스팅할 수 있도록 허용합니다. 이 링크를 클릭하면 악성 파일을 다운로드받을 수 있는 페이지로 연결됩니다.
※ RFD(Reflected File Download)란?
사용자가 신뢰성 있는 도메인의 악성링크를 클릭하여 악성파일을 다운로드받는 방법입니다. 사용자가 악성링크를 통해 다운로드받은 파일을 실행시키면, 사용자의 PC는 악성코드에 감염됩니다. 기존의 웹을 통해 유포되는 악성코드와는 달리, 신뢰성 있는 도메인에 URL을 노출시켜 악성파일을 다운로드받도록 유도하고 있습니다.
사용자들은 이렇게 인스타그램에 노출된 악성링크를 클릭하여 파일을 다운로드받을 수 있습니다. 사용자들은 파일의 출처가 인스타그램이라고 적혀있기 때문에 안심하고 파일을 다운로드받습니다. 하지만 이 파일은 정상파일을 가장한 악성파일입니다.
Sopas는 이번 인스타그램 API 버그를 아래와 같이 증명하고 있습니다.
이번에 인스타그램 API에서 RFD를 발견했습니다. 사용자 계정의 ‘소개’ 필드와 같이 지속적으로 업데이트되는 필드를 사용하기 때문에, URL에 추가적으로 커맨드를 작성할 필요도 없습니다. 그렇다면, 여기서 우리는 뭐가 필요할까요? 토큰입니다. 이 토큰을 얻기 위해서는 새 계정 등록이 필요합니다.
그리고 다음 단계에서 사용하고자 하는 배치 커멘드를 사용자 계정의 '소개' 필드에 삽입합니다. 이후 크롬 브라우저를 열어 대부분의 보호장치를 비활성화시키는 악성페이지 열람을 시도합니다.
해당 버그를 통해 아래와 같은 경로로 사용자의 PC가 악성코드에 감염됩니다.
1. 특별히 제작된 페이지로 유도하는 링크를 인스타그램에 포스팅하여 모든 팔로워에게 노출시킵니다.
2. 해당 링크를 클릭한 사용자들은 이 파일이 인스타그램의 서버에 있다는 것을 확인한 후 실행시킵니다.
3. 사용자의 PC가 악성코드에 감염됩니다.
[해외보안동향] 레볼루션 슬라이더 플러그인 취약점을 통한 워드프레스 홈페이지 해킹 발생 (0) | 2015.04.02 |
---|---|
[해외보안동향] GitHub사이트를 노린 DDoS 공격 발생 (0) | 2015.03.31 |
[해외보안동향] 신용카드 번호를 훔치는 새로운 멀웨어 발견 (0) | 2015.03.24 |
[해외보안동향] ‘킬러 USB’가 당신의 PC를 폭발시킬 수 있다? (0) | 2015.03.16 |
[해외보안동향] ‘WordPress SEO by Yoast’ 플러그인 취약점, 수 백만 웹 사이트에 영향 미쳐 (0) | 2015.03.12 |
댓글 영역