MS02-013: Java 애플릿이 브라우저 트래픽을 리디렉션할 수 있음

기술 자료 번역 기술 자료 번역
기술 자료: 300845 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
알림
이 문서에서 이전에 나온 Microsoft Virtual Machine(Microsoft VM) 업데이트는 더 이상 사용할 수 없습니다 자세한 내용은 다음 Microsoft 웹 페이지를 참조하십시오.
http://www.microsoft.com/mscorp/java/default.mspx
http://support.microsoft.com/gp/lifean12
모두 확대 | 모두 축소

현상

Microsoft Virtual Machine(Microsoft VM)에는 악의적으로 만들어진 Java 애플릿이 사용자도 모르게 아무런 표시 없이 모든 브라우저 트래픽을 애플릿의 호스트로 다시 라우팅할 수 있는 세션 하이재킹 취약점이 있습니다. 공격자가 다시 라우팅된 브라우저 트래픽을 처리한 후에 다음을 비롯하여 자신이 선택한 모든 작업 또는 여러 작업을 조합하여 수행할 수 있습니다.
  • 브라우저 요청을 처리합니다.
  • 세션 정보를 기록합니다.
  • 의도한 대상으로 요청을 전달합니다.
참고: 이러한 기능을 사용하면 악의적인 공격자는 사용자의 세션 정보를 기록하고 일반(암호화되지 않은) 텍스트의 형태로 보낸 사용자 이름, 암호 또는 신용 카드 번호를 검색할 수 있습니다.

이 취약점을 악용하는 악의적인 애플릿은 사용자가 열려 있는 Internet Explorer의 모든 인스턴스를 종료할 때까지 활성화되어 있습니다.

이 취약점은 프록시 서버를 통해 인터넷 리소스에 액세스할 수 있도록 Microsoft Internet Explorer를 구성한 경우에만 악용될 수 있습니다. 프록시 서버를 사용하지 않도록 브라우저를 구성한 사용자는 이 취약점의 영향을 받지 않습니다.

이 취약점을 악용하는 공격이 보안 HTTP(HTTPS) 트래픽을 캡처하는 경우 HTTPS가 SSL(Secure Sockets Layer)을 사용하여 암호화되기 때문에 HTTPS 트래픽을 일반 텍스트로 읽을 수 없습니다. 따라서 HTTPS를 사용하여 보낸 사용자 이름과 암호는 HTTP를 사용하여 일반 텍스트 형태로 보낸 정보보다 훨씬 덜 취약합니다.

원인

이 취약점은 Java에서 프록시 서비스에 대한 특정 요청을 처리하는 방식으로 인해 발생합니다. 프록시 서비스를 사용하도록 Internet Explorer를 구성하면 애플릿이라고도 하는 특별하게 만들어진 Java 프로그램이 이 취약점을 이용하여 브라우저 트래픽을 전달할 수 있습니다.

현재 상태

Microsoft는 이 문제로 인해 Microsoft VM에서 일부 보안 문제가 발생할 수 있음을 확인했습니다. 이 문제는 Windows 2000 서비스 팩 3에서 처음 해결되었습니다.

추가 정보

Windows 98, Windows 98 Second Edition(SE) 또는 Windows Millennium Edition(Me)을 실행하는 컴퓨터에서 Microsoft VM 빌드 번호를 확인하려면 다음 단계를 수행하십시오.
  1. 시작을 클릭하고 실행을 클릭합니다.
  2. 열기 텍스트 상자에 command를 입력한 다음 확인을 클릭합니다.
  3. 명령 프롬프트에서 다음 명령을 입력한 후 Enter 키를 누릅니다.
    jview
    버전 정보가 첫 줄에 "버전 n.nn.nnnn"의 형식으로 나타납니다(여기서 nnnn은 빌드 번호임). 예를 들어, 5.00.3802는 Microsoft VM 빌드 3802입니다.
Windows NT 4.0, Windows 2000 또는 Windows XP를 실행하는 컴퓨터에서 Microsoft VM 빌드 번호를 확인하려면 다음 단계를 수행하십시오.
  1. 시작을 클릭하고 실행을 클릭합니다.
  2. 열기 텍스트 상자에 cmd를 입력한 다음 확인을 클릭합니다.
  3. 명령 프롬프트에서 다음 명령을 입력한 후 Enter 키를 누릅니다.
    jview
    버전 정보가 첫 줄에 "버전 n.nn.nnnn"의 형식으로 나타납니다(여기서 nnnn은 빌드 번호임). 예를 들어, 5.00.3802는 Microsoft VM 빌드 3802입니다.

참조

이 취약점에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/technet/security/bulletin/ms02-013.mspx

http://www.microsoft.com/technet/security/Bulletin/MS03-011.mspx
Microsoft Virtual Machine에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
169803 INFO: Microsoft VM 제공 내역 목록 (영어로 표시될 수 있습니다)
Visual J++ 및 SDK for Java에 대한 지원 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/java/default.mspx

속성

기술 자료: 300845 - 마지막 검토: 2014년 3월 27일 목요일 - 수정: 8.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Virtual Machine for Java?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Standard Edition
키워드:?
kbarchive kbqfe kbbug kbfix kbjava kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB300845

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com