귀하의 안티 바이러스 '브라우저 확장을 사용하지 마십시오 그들은 실제로 덜 안전하게 만들 수 있습니다
대부분의 바이러스 백신 프로그램 또는 "보안 제품군"은 스스로를 호출 할 때 브라우저 확장을 설치해야합니다. 그들은 이러한 툴바가 온라인에서 안전하게 유지할 수 있다고 약속하지만 대개 회사에 돈을 벌기 위해 존재합니다. 더욱이이 확장은 종종 공격에 끔찍하게 취약합니다..
대부분의 바이러스 백신 도구 모음은 기껏해야 툴바 확장 기능으로 변경되었습니다. 툴바를 추가하고 검색 엔진을 변경하며 새로운 홈페이지를 제공합니다. 그들은 "안전한"검색 엔진이라고 할 수 있지만 안티 바이러스 회사의 돈을 벌기위한 것입니다. 그러나 어떤 경우에는 그것보다 더 많은 일을합니다. 때로는 의도하지 않은 결과를 초래하기도합니다..
예 1 : AVG 웹 TuneUP Chrome의 보안 위반
"AVG Web TuneUP"은 AVG 바이러스 백신을 설치할 때 설치됩니다. Chrome 웹 스토어에 따르면 거의 1,000 만 명의 사용자를 보유하고 있습니다. 확장 프로그램에 대한 AVG의 공식적인 설명에 따르면 "안전하지 않은 검색 결과에 대해 경고합니다."
12 월에 돌아온 구글의 보안 연구원 인 타비스 오만 디 (Tavis Ormandy)는이 확장이 설치 될 때 많은 새로운 자바 스크립트 API를 크롬에 추가했으며 "많은 API가 손상되었다"는 사실을 발견했다. 방문을 통해 확장 기능이 설치된 모든 컴퓨터에서 웹 사이트가 임의의 코드를 쉽게 실행할 수있는 많은 보안 허점이 제공되었습니다..
AVG에 쓴 "보안 소프트웨어가 900 만 Chrome 사용자를위한 웹 보안을 사용하지 않도록 설정 했으므로 검색 설정 및 새 탭 페이지를 가로 챌 수 있습니다. "이 문제의 심각성이 분명하기를 희망합니다. 문제를 해결하는 것이 최우선 사항입니다."
AVG에는보고 된 지 4 일 후에 패치가있었습니다. Ormandy는 "AVG는"수정 사항 "을 포함하는 확장 프로그램을 제출했지만 수정 사항은 분명히 잘못되었습니다."그는이 결함을 수정하는 방법에 대한 지침을 제공해야했으며 AVG는 하루 후 업데이트 패치를 발급했습니다. 이 픽스는 기능을 두 개의 특정 AVG 도메인으로 제한하지만 Ormandy가 지적했듯이 해당 도메인의 웹 사이트에는 사용자가 공격을받을 수있는 결함이 있습니다..
AVG는 분명히 깨지기 쉽고 안전하지 않은 코드로 브라우저 확장 기능을 제공했을뿐만 아니라 AVG 개발자는 Google 보안 연구원이 손을 대지 않고도 문제를 해결할 수 없었습니다. 다행히 브라우저 확장은 다른 팀에서 개발하고 있으며 실제 전문가는 바이러스 백신 소프트웨어 자체를 개발하고 있습니다.하지만 이러한 바이러스 백신 브라우저 확장이 쓸모없는 것에서 유해한 것으로 바뀔 수있는 좋은 예입니다..
예 2 : McAfee 및 Norton은 Microsoft Edge가 안전하지 않다고 생각하지 않음 (해당 추가 기능을 지원하지 않기 때문에)
Windows 10 용 Microsoft Edge를 개발 한 경험이 있다면 Internet Explorer보다 더 안전한 웹 브라우저가 될 것입니다. 샌드 박스에서 실행되며 ActiveX와 같은 오래되지 않은 안전하지 않은 플러그인 기술을 지원하지 않습니다. 다른 프로그램이 Microsoft Edge 프로세스에 코드를 삽입하는 "바이너리 주입"에 대한 보호와 같이보다 능률적 인 코드베이스와 다양한 개선 기능을 제공합니다..
그러나 McAfee는 많은 새 Windows 10 PC에 기본적으로 설치되며 실제로 Microsoft Edge를 사용하기를 원하지 않습니다. 대신 McAfee는 Internet Explorer를 사용하고 작업 표시 줄에서 Edge를 제거하고 인터넷 익스플로러를 해당 위치에 고정시키는 것이 좋습니다. McAfee 브라우저 확장 프로그램을 계속 사용할 수 있습니다..
해당 브라우저 확장이 보안을 유지하는 데 도움이되었지만 실제로는 그렇지 않습니다. Microsoft Edge의 향상된 보안으로 훨씬 나아졌습니다. 노턴은 Windows 10에서 Internet Explorer와 같은 "지원되는 브라우저"를 사용하는 것과 비슷한 것을 수행합니다..
고맙게도 Microsoft Edge는 Chrome 스타일의 브라우저 확장을 곧 지원할 것입니다. 또한 McAfee와 Norton은 Edge 사용자의 브라우저 확장을 강제 실행하여 구식 IE에 리디렉션하지 않을 수 있습니다.
예 3 : 포함 된 광고 및 추적이 포함 된 Avast의 온라인 보안 확장
Avast는 "Avast! 주 보안 제품군을 설치할 때 "온라인 보안"브라우저 확장을 사용하고 나중에 업데이트의 확장에 "SafePrice"라는 기능을 추가했습니다. 이 기능은 기본적으로 사용하도록 설정되어 온라인 쇼핑 추천을 표시했습니다. 즉, 탐색 할 때 Avast를 클릭하면 돈을 버는 광고가 표시됩니다..
이를 위해 고유 한 추적 ID를 할당하고 방문한 모든 단일 웹 페이지를 해당 고유 ID와 연결된 Avast의 서버로 보냈습니다. 즉, Avast는 모든 웹 탐색을 추적하여 광고를 표시하는 데 사용했습니다. 고맙게도 Avast는 메인 브라우저 확장에서 SafePrice를 제거했습니다. 그러나 안티 바이러스 회사는 자신의 "보안"확장이 브라우저를 깊이 파고 안전하게 유지할 수있는 방법 일뿐만 아니라 광고 (또는 "제품 권장 사항")를 보여줄 수있는 기회임을 분명히 알 수 있습니다..
그것은 단지 브라우저 확장이 아닙니다 : 다른 브라우저 통합도 비활성화해야합니다.
Srsly Avast? Chrome을 사용하지 않을 경우 적어도 인턴을 고용하여 X.509 파싱을 건너 뛰고 출하해야합니다. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 2015 년 9 월 25 일
확장은 문제의 일부일뿐입니다. 어떤 형태의 브라우저 통합이라도 보안 허점을 만들 수 있습니다. 바이러스 백신 프로그램은 모든 네트워크 트래픽을 모니터링하고 검사하기를 원하지만 전자 메일, 은행 또는 Facebook에 액세스 할 때 사용하는 암호화 된 연결 내에서 일반적으로 어떤 일이 일어나는지 일반적으로 볼 수 없습니다. 결국 트래픽을 비공개로 유지하는 것이 암호화의 핵심입니다. 이러한 한계를 극복하기 위해 일부 안티 바이러스 프로그램은 "man-in-the-middle"공격을 효과적으로 수행하여 암호화 된 연결을 통해 실제로 진행되는 것을 모니터링 할 수 있습니다. 이것들은 Superfish와 매우 흡사하여 인증서를 바이러스 백신 자체로 대체합니다. MalwareBytes 블로그는 avast!의 행동을 여기에서 설명했습니다..
이 기능은 일반적으로 바이러스 백신 프로그램 자체의 옵션 일 뿐이며 브라우저 확장의 일부가 아니지만 모두 동일한 내용을 토론하는 것이 좋습니다. 예를 들어, Avast의 SSL 차단 코드에는 악의적 인 서버에서 사용할 수있는 쉽게 악용 될 수있는 보안 구멍이 있습니다. Ormandy는 문제를 발견 한 후 "적어도 선적하기 전에 인턴을 고용하여 발송하십시오." 보안 회사 인 Avast가 사용자에게 제공해야하는 버그 중 하나입니다..
트윗을 뒤따라 가면서 논쟁을 벌이고있는이 중간 코드 (man-in-the-middle) 코드는 브라우저에 더 많은 "공격 표면"을 추가하여 악의적 인 사이트가 다른 공격 방법을 사용하도록합니다. 보안 프로그램의 개발자가 신중할지라도 브라우저를 조작하는 기능은 많은 보상이되지 않을 위험이 있습니다. 브라우저에 맬웨어 방지 기능과 피싱 방지 기능이 이미 포함되어 있으며 Google 및 Bing과 같은 검색 엔진은 위험한 웹 사이트를 식별하고 거기에서 사용자를 보내지 않도록 이미 시도합니다..
당신은 이러한 기능을 필요로하지 않으므로 사용하지 마십시오.
여기에 문제가 있습니다. 위의 문제를 제외 하고도 이러한 브라우저 확장은 여전히 불필요합니다..
이러한 바이러스 백신 제품의 대부분은 나쁜 웹 사이트를 차단하고 나쁜 검색 결과를 식별하여 온라인 보안을 강화할 것을 약속합니다. 그러나 Google과 같은 검색 엔진 이미 기본적으로이 작업을 수행합니다., 피싱 및 악성 코드 페이지 필터는 Google 크롬, Mozilla Firefox 및 Microsoft의 웹 브라우저에 내장되어 있습니다. 브라우저가 스스로 처리 할 수 있습니다..
따라서 어떤 바이러스 백신 프로그램을 사용하든 브라우저 확장 프로그램을 설치하지 마십시오. 이미 설치했거나 선택 사항을 제공하지 않은 경우 (기본적으로 확장 기능을 많이 설치하는 경우) 웹 브라우저의 확장 프로그램, 애드온 또는 플러그인 페이지를 방문하여 보안 제품군과 관련된 확장을 비활성화하십시오. 바이러스 백신 프로그램에 기본 SSL 암호화가 작동하는 방식을 방해하는 일종의 "브라우저 통합"이있는 경우 해당 기능을 사용하지 않도록 설정해야합니다..
흥미롭게도 많은 다른 안티 바이러스 프로그램에서 다양한 보안 허점을 발견 한 오만디는 Microsoft의 Windows Defender를 "완전히 엉망이 아니며"합리적인 유능한 보안 팀이 있다고 권고하면서 끝냅니다. Windows Defender는 물론 그것의 결함을 가지고있다. 적어도 브라우저에이 추가 기능을 삽입하려고 시도하지는 않는다..
물론 Windows Defender보다 강력한 바이러스 백신 프로그램을 사용하려는 경우에는 브라우저 기능을 사용하지 않아도 보안을 유지할 수 있습니다. 따라서 다른 무료 바이러스 백신 프로그램을 다운로드하는 경우 브라우저 기능 및 확장 프로그램을 해제하십시오. 바이러스 백신은 다운로드 할 수있는 악의적 인 파일과 통합되지 않은 웹 브라우저에서 사용자를 안전하게 보호합니다.