겐도사마 공식 블로그

Posted
Filed under 개발&Development/보안
평소에 각 포탈의 인기 검색어를 뒤져보며 사회적 트랜드를 구경하는 짓을 하는데 동영상도 포함된다. 헌데 재미있는 녀석들을 발견.

N사의 대문에 들어가면 화제의 동영상들이 나온다. 그것을 클릭하면 여러곳에 퍼져있는 동영상들을 검색해서 보여주는데 그중 하나를 들어가 봤다.



전형적인 펌 블로그처럼 보인다. "다리미질 동영상"으로 검색된 것이다. 한참 전의 동영상인데 아무튼 다시금 떳나보다. 플레이를 눌러보자.


네이버 동영상 보는데 Active-X 플레이어가 필요했던가. --? 그와중에 도메인도 N사의 정책을 봤을때 도저히 이해할 수 없는 것이다. 표시되는 사이트는 랜덤하고 때에 따라서는 동영상을 보려면 상단의 Active-X를 설치하라고 하기도 한다.

아무튼.. 원래 사이트로 가서 스크롤을 해 봤다.
엥? 동영상이 또 있다. 이건 제대로 플레이 된다.


원리는 간단하다. 본문에 동영상이 포함되어 있는 경우 검색에 자동으로 노출된다. 포함은 아무데나 이다. 100번쯤 엔터를 치고 삽입해도 검색에는 걸린다. 세로해상도가 1만쯤 되지 않는다면 당연히 해당 페이지를 보는 대부분의 사람들은 동영상 플레이어로 보이는 그림을 만나게 된다.(아마 플래쉬로 다른 컨텐트의 스냅샷을 들고 오는 것으로 보인다.) 그리고 플레이 버튼을 누르려고 하지만 실제로는 Anchor link를 클릭하게 되고 동영상 플레이어나 악성코드 제거 프로그램으로 가장한 스파이웨어 설치를 유도하는 사이트로 가게 된다.


명심하라. N사나 D사의 동영상 플레이어는 별도의 Active-X를 요구하지 않는다(일부 외부 링크의 동영상 제외). 다른 링크를 누르면 프로그램 설치 없이 볼 수 있는 경우가 많으니 정말 자신있는 상황이 아니라면 Active-X를 설치하지 말길 바란다.

사실.. 보안쪽에 경험이 많다는 나조차 하마터면 설치할 뻔 했다. 도메인 이름을 보지 않았으면 말이다. 자칫 대형 사고 우려가 보인다.

PS. 눈에 보이는 것이 전부는 아니다.
2006/08/28 11:16 2006/08/28 11:16