대부분의 바이러스 백신 프로그램 또는 '보안 제품군'은 사용자가 브라우저 확장 프로그램을 설치하기를 원합니다. 그들은 이러한 도구 모음이 온라인에서 안전을 유지하는 데 도움이 될 것이라고 약속하지만 일반적으로 회사에 돈을 벌기 위해 존재합니다. 더 나쁜 것은 이러한 확장 프로그램이 종종 공격에 매우 취약하다는 것입니다.
많은 바이러스 백신 도구 모음은 기껏해야 Ask Toolbar 확장 프로그램의 브랜드로 바뀝니다. 도구 모음을 추가하고 검색 엔진을 변경하며 새 홈페이지를 제공합니다. '보안'검색 엔진으로 브랜드화 할 수 있지만 실제로는 바이러스 백신 회사의 수익 창출 . 하지만 어떤 경우에는 그 이상을 수행하며 때로는 의도하지 않은 결과를 초래하기도합니다.
예 1 : AVG Web TuneUP이 Chrome의 보안을 침해했습니다.
관련 : 주의 : 무료 바이러스 백신은 더 이상 무료가 아닙니다.
AVG Antivirus를 설치할 때 "AVG Web TuneUP"이 설치됩니다. Chrome 웹 스토어에 따르면 거의 천만 명의 사용자가 있습니다. 확장 프로그램에 대한 AVG의 공식 설명에는 '안전하지 않은 검색 결과에 대해 경고'할 것입니다.
12 월에 Google에서 근무한 보안 연구원 Tavis Ormandy는 발견 확장 프로그램은 Chrome이 설치 될 때 많은 수의 새로운 자바 스크립트 API를 Chrome에 추가하고 '많은 API가 손상되었습니다'라고 말합니다. 방문한 웹 사이트에 전체 검색 기록을 노출하는 것 외에도 확장 프로그램은 확장 프로그램이 설치된 모든 컴퓨터에서 임의의 코드를 쉽게 실행할 수 있도록 웹 사이트에 많은 보안 허점을 제공했습니다.
"저는 보안 소프트웨어가 9 백만 Chrome 사용자의 웹 보안을 비활성화하여 검색 설정과 새 탭 페이지를 도용 할 수 있다는 점이 우려됩니다."라고 AVG에 썼습니다. "이 문제의 심각성이 분명해 졌으면 좋겠습니다. 문제를 해결하는 것이 최우선 순위 여야합니다."
보고 된 지 4 일 후 AVG는 패치를 받았습니다. Ormandy는 다음과 같이 썼습니다. "AVG가 '수정'이 포함 된 확장 프로그램을 제출했지만 수정이 분명히 잘못되었습니다." 그는이 결함을 수정하는 방법에 대한 지침을 제공해야했으며 AVG는 하루 후에 업데이트 된 패치를 발표했습니다. 이 수정은 기능을 두 개의 특정 AVG 도메인으로 제한하지만 Ormandy가 지적했듯이 해당 도메인의 웹 사이트에는 사용자가 공격 할 수있는 고유 한 결함이 있습니다.
AVG는 명백하게 손상되고 조잡하고 안전하지 않은 코드가 포함 된 브라우저 확장 프로그램을 제공했을뿐만 아니라 AVG 개발자는 Google 보안 연구원이 손을 잡지 않고는 문제를 해결할 수도 없었습니다. 바라건대 브라우저 확장 프로그램은 다른 팀에서 개발 중이고 실제 전문가는 바이러스 백신 소프트웨어 자체에 대해 작업하고 있습니다. 그러나 이는 이러한 바이러스 백신 브라우저 확장 프로그램이 어떻게 쓸모없고 해로울 수 있는지에 대한 좋은 예입니다.
예 2 : McAfee와 Norton은 Microsoft Edge가 안전하다고 생각하지 않습니다 (추가 기능을 지원하지 않기 때문에)
당신이 개발을 따르고 있었다면 Windows 10 용 Microsoft Edge , Internet Explorer보다 더 안전한 웹 브라우저라는 것을 알 수 있습니다. 샌드 박스에서 실행되며 다음과 같은 오래되고 안전하지 않은 플러그인 기술에 대한 지원을 포기합니다. ActiveX . 더욱 간소화 된 코드베이스와 보호와 같은 다양한 기타 개선 사항이 있습니다. " 이진 주입 ,”다른 프로그램이 Microsoft Edge 프로세스에 코드를 삽입합니다.
그러나 McAfee (기본적으로 많은 새로운 Windows 10 PC에 설치되기도 함)는 Microsoft Edge를 사용하는 것을 원하지 않습니다. 대신 McAfee는 Internet Explorer를 사용할 것을 권장하며 작업 표시 줄에서 Edge를 제거하고 허용하는 경우 Internet Explorer를 고정합니다. 따라서 McAfee 브라우저 확장 프로그램을 계속 사용할 수 있습니다.
해당 브라우저 확장 프로그램이 보안을 약간 유지하는 데 도움이 되었더라도 (실제로 믿지 않는 부분) Microsoft Edge의 향상된 보안으로 훨씬 나아질 것입니다. Norton은 비슷한 일을합니다. 추천 Windows 10에서 Internet Explorer와 같은 "지원되는 브라우저"를 사용합니다.
고맙게도 Microsoft Edge는 곧 Chrome 스타일 브라우저 확장을 지원할 것입니다. 그리고이 경우 McAfee와 Norton은 Edge 사용자에게 브라우저 확장을 강제하고 이전 및 구식 IE로 리디렉션하는 것을 중지 할 수 있습니다.
예 3 : Avast의 온라인 보안 확장에 광고 및 추적이 포함됨
관련 : Avast Antivirus가 애드웨어로 사용자를 감시했습니다 (이번 주까지)
이전에 살펴본 내용은 다음과 같습니다. Avast는 "Avast! 온라인 보안 '브라우저 확장 프로그램은 기본 보안 제품군을 설치할 때 나중에 업데이트의 확장 프로그램에'SafePrice '라는 기능을 추가했습니다. 이 기능은 기본적으로 사용 설정되었으며 탐색 할 때 Avast를 클릭하면 수익을 올릴 수있는 광고 인 온라인 쇼핑 추천을 표시했습니다.
이를 위해 고유 한 추적 ID를 할당하고 방문한 모든 웹 페이지를 Avast의 서버로 보냈습니다. , 해당 고유 ID와 연결됩니다. 즉, Avast는 모든 웹 탐색을 추적하여 광고를 표시하는 데 사용했습니다. 고맙게도 Avast는 결국 기본 브라우저 확장 프로그램에서 SafePrice를 제거했습니다. 그러나 바이러스 백신 회사는 '보안'확장을 단순히 보안을 유지하는 방법이 아니라 브라우저를 깊이 파고 들어 광고 (또는 '제품 권장 사항')를 표시 할 수있는 기회로보고 있습니다.
단순한 브라우저 확장이 아닙니다. 다른 브라우저 통합도 비활성화해야합니다.
Srsly Avast? 크롬의 SSL을 mitm하려면 최소한 X.509 파싱을 훑어보기 전에 인턴을 구하십시오. pic.twitter.com/1zA1E0qnuo
-Tavis Ormandy (@taviso) 2015 년 9 월 25 일
확장은 문제의 일부일뿐입니다. 모든 형태의 브라우저 통합은 보안 허점을 만들 수 있습니다. 바이러스 백신 프로그램은 모든 네트워크 트래픽을 모니터링하고 검사하기를 원하지만 일반적으로 이메일, 은행 또는 Facebook에 액세스하는 데 사용하는 것과 같은 암호화 된 연결 내부에서 일어나는 일을 볼 수 없습니다. 결국, 트래픽을 비공개로 유지하는 것이 암호화 지점입니다. 이러한 제한을 극복하기 위해 일부 바이러스 백신 프로그램은 '중간자'공격을 효과적으로 수행하여 암호화 된 연결을 통해 실제로 진행되는 상황을 모니터링 할 수 있습니다. 이것들은 Superfish와 매우 유사하게 작동하여 인증서를 바이러스 백신의 자체 인증서로 대체합니다. MalwareBytes 블로그 여기서 avast!의 동작을 설명했습니다. .
이 기능은 일반적으로 바이러스 백신 프로그램 자체의 옵션 일 뿐이며 브라우저 확장의 일부가 아니지만 모두 동일하게 논의 할 가치가 있습니다. 예를 들어 Avast의 SSL 차단 코드에는 쉽게 악용 할 수있는 보안 허점 악성 서버에서 사용할 수 있습니다. Ormandy는 문제를 발견 한 후 "적어도 [code]를 배송하기 전에 인턴에게 훑어 볼 수 있습니다."라고 트윗했습니다. 보안 회사 인 Avast가 사용자에게 제공하기 전에 잡았어야하는 버그 중 하나입니다.
그가 다음 트윗에서 주장했듯이 이러한 종류의 중간자 코드는 브라우저에 더 많은 '공격 표면'을 추가하여 악성 사이트가 사용자를 공격하는 또 다른 방법을 제공합니다. 보안 프로그램 개발자가 더주의를 기울이더라도 브라우저를 조작하는 기능은 많은 보상을받지 못할 위험이 높습니다. 귀하의 브라우저에는 이미 맬웨어 방지 및 피싱 방지 기능이 포함되어 있으며 Google 및 Bing과 같은 검색 엔진은 이미 위험한 웹 사이트를 식별하고 해당 웹 사이트로 보내는 것을 방지하려고합니다.
이러한 기능이 필요하지 않으므로 비활성화
여기에 있습니다. 위의 문제를 제외하고 이러한 브라우저 확장은 여전히 필요하지 않습니다.
이러한 바이러스 백신 제품의 대부분은 나쁜 웹 사이트를 차단하고 잘못된 검색 결과를 식별하여 온라인에서보다 안전한 보안을 제공합니다. 하지만 Google과 같은 검색 엔진은 이미 기본적으로 수행 , 피싱 및 멀웨어 페이지 필터는 Chrome, Mozilla Firefox 및 Microsoft의 웹 브라우저에 내장되어 있습니다. 브라우저는 스스로 처리 할 수 있습니다.
따라서 사용하는 바이러스 백신 프로그램이 무엇이든 브라우저 확장 프로그램을 설치하지 마세요. 이미 설치했거나 선택할 수없는 경우 (기본적으로 확장 프로그램을 많이 설치 함) 웹 브라우저에서 확장 프로그램, 부가 기능 또는 플러그인 페이지를 방문하여 보안 제품군과 관련된 확장 프로그램을 사용 중지하세요. 바이러스 백신 프로그램에 기본 SSL 암호화의 작동 방식을 방해하는 일종의 "브라우저 통합"이있는 경우 해당 기능도 비활성화해야합니다.
흥미롭게도 다양한 바이러스 백신 프로그램에서 다양한 보안 허점을 발견 한 Ormandy는 결국 추천 Microsoft의 Windows Defender는 "완전히 엉망이 아니라" "합리적으로 유능한 보안 팀을 보유하고있다"고 말했습니다. Windows Defender 확실히 결점이있다 , 최소한 이러한 추가 기능을 사용하여 브라우저에 자신을 삽입하려고 시도하지는 않습니다.
물론 Windows Defender보다 더 강력한 바이러스 백신 프로그램을 사용하려는 경우 보안 유지를 위해 브라우저 기능이 필요하지 않습니다. 따라서 다른 무료 바이러스 백신 프로그램을 다운로드하는 경우 브라우저 기능 및 확장 프로그램을 비활성화해야합니다. 바이러스 백신은 다운로드 할 수있는 악성 파일과 이러한 통합없이 웹 브라우저에 대한 공격으로부터 사용자를 보호 할 수 있습니다.
