Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향남아공, Adobe 적용된 자체 브라우저 공개
작성일 2021-01-27 조회 60

남아공 국세청(SARS)은 현재 중단된 Adobe Flash Player를 활성화하기 위해 자체적으로 개발한 웹 브라우저를 출시했다. 

 

2020년 12월 31일, Adobe는 공식적으로 Flash Player 제품의 지원을 중단하면서 수명 종료(EOL)를 알렸다. 이 후 해당 앱이 계속 사용되는 것을 막기 위해 time-bomb 매커니즘을 이용하여 1월 12일부터 Flash 컨텐츠들을 차단하기 시작했다. 

 

1월 12일 이후 Adobe Flash Player가 동작하지 않자 SARS는 이문제와 관련하여 트위터에 웹 사이트 서비스가 영향을 입었다는 글을 게재한다. 해당 사이트는 Flash Widget 기반으로 만들어 졌기 때문이다.

 


[그림1. SARS 트위터]

 

 

 

무려 3년 6개월간의 기간이 남아 있었음에도 불구하고 SARS는 Flash Widget 기반을 HTML 및 JS로 포팅하지 않아 해당 문제가 발생했다. 결국 남아공 정부는 Adobe Flash Player가 적용된 자체 웹 브라우저를 출시하는 충격적인 결정을 내리게 된다.

 


[그림2. SARS의 결정을 조롱하는 트위터]

 


[그림3. SARS의 결정을 조롱하는 트위터]

 

 

 

이번주 월요일에 해당 기관의 공식 웹사이트에는 Chrome 기반  eFiling Browser을 공개했다. 차별화된 기능은 2가지가 있다.

 

1. Adobe Flash Player를 다시 지원하도록 설정했다.

 

2. 해당 웹 브라우저를 사용 시 SARS eFiling 웹사이트만 접속할 수 있다.

 

Mozilla의 Chris Peterson은 SARS 웹 사이트만 접근할 수 있어 사용자들이 사이버 공격을 통해 시스템이 감염될 위험은 줄일 수 있다고 했지만 일각에서는 해당 브라우저가 Windows에서만 사용할 수 있고, MacOS, Linux, Mobile 같은 경우에는 사용할 수 없는 접근성 문제를 언급했다.

 


[그림3. Chris Peterson의 트위터]

 

 

 

여러 기업에서도 Adobe Flash Player를 사용하긴 했지만 이들 대부분은 서비스 종료날짜가 다가오기전에 대응방안을 모색, 이를 적용시켰다. 웹사이트의 일부 양식을 포팅하는 대신 사용자 정의 브라우저를 만들어 편협한 해결책에 초첨을 맞춘 SARS에게 추가적인 답변을 요구했지만 현재 어떠한 응답도 하지 않았다.

 

이번 사건뿐만 아니라 중국에서도 비슷한 경우가 있었다. 중국 다롄시의 지방 기차역 사례다. 보고상에 따르면 "Flash Player 기반으로 만들어진 내부 철도 시스템은 EOL로 인해 중단될 것이다." 였으나 중국 언론에서는 이로인해 철도 시스템이 멈추지 않는다고 밝혔다. 하지만 EOL이 시작된 1월 12일 내부 교통 통계 시스템에서는 해당 기차역 시스템 작동이 중단된 것을 포착했다.

 

결국 중국은 EOL 기능이 제거된 별도의 Adobe Flash Player 버전을 배포했고 해당 시스템을 정상화 시킬 수 있었다.

 

출처

 

https://www.zdnet.com/article/south-african-government-releases-its-own-browser-just-to-re-enable-flash-support/

첨부파일 첨부파일이 없습니다.
태그