자바애플릿의 Active-x와 플래시 Active-x의 해킹...??

[김종록]

자바 애플릿(Java Applet‎)과 플래시(Flash)의 ActiveX 컨트롤은 과거 웹에서 동적인 콘텐츠를 제공하기 위해 사용되었지만, 보안상 많은 문제점이 있어 해커들이 이를 공격 벡터로 악용해 왔습니다. 여기서는 각각의 기술과 그에 대한 해킹 기법을 요약해서 설명하겠습니다.

---

🔒 1. 자바 애플릿(Java Applet‎) ActiveX 해킹 기법 ✅ 개요:

• 자바 애플릿은 Java로 작성된 소형 애플리케이션으로 브라우저에서 실행되며, ActiveX를 통해 Internet Explorer 같은 브라우저에서 실행될 수 있었습니다.

• 자바는 샌드박스 환경에서 실행되어 제한된 권한만 가질 수 있지만, 취약점을 통해 이를 우회할 수 있습니다.

⚠️ 해킹 기법:

1. 샌드박스 우회 (Sandbox Escape)

   • 자바의 보안 메커니즘을 우회하여 시스템 파일 접근, 명령 실행 등의 권한 탈취

   • 예시: CVE-2012-0507 (Reflection API를 이용한 우회)

2. 취약한 자바 버전 악용

   • 사용자가 구버전 JRE를 사용 중일 때, 웹페이지에서 악성 자바 애플릿을 자동 실행시켜 악성코드 감염

3. Signed Applet‎ + Social Engineering

   • 애플릿에 서명을 하여 사용자에게 신뢰를 유도한 뒤 악성행위 수행 (사용자는 실행 허용을 수동으로 클릭해야 함)

4. Drive-by Download 공격

   • 사용자가 악성 웹페이지에 접속만 해도 자바 애플릿이 자동 실행되어 악성코드 설치

---

🔒 2. 플래시(Adobe Flash) ActiveX 해킹 기법 ✅ 개요:

• Adobe Flash는 SWF 형식으로 동작하며, Internet Explorer 등에서 ActiveX 컨트롤로 구동되었습니다.

• 많은 보안 취약점으로 인해 수차례 해킹 도구에 사용됨

⚠️ 해킹 기법:

1. Use-After-Free (UAF)

   • 메모리에서 해제된 객체를 다시 사용하는 취약점으로 임의 코드 실행 가능

   • 예시: CVE-2015-0313

2. 버퍼 오버플로우(Buffer Overflow)

   • 플래시가 처리할 수 없는 데이터로 오버플로우 발생시켜 셸코드 실행

3. ActionScript 취약점 이용

   • ActionScript에서 발생하는 로직 취약점 또는 무결성 검증 우회 등으로 공격

4. SWF 파일에 악성 코드 삽입

   • 웹 페이지에 삽입된 Flash 파일에 악성 코드 추가 → 사용자 브라우저에서 실행되며 시스템 감염

5. Flash + ActiveX 조합으로 드라이브 바이 다운로드

   • 악성 Flash를 ActiveX로 브라우저에서 실행시키고 사용자 PC에 악성코드 다운로드 및 실행

---

📌 공통 사항

항목 자바 애플릿 플래시

주요 취약점	샌드박스 우회, RCE	UAF, 버퍼 오버플로우
활용 기법	악성 애플릿, Signed Applet‎, 드라이브 바이	악성 SWF, ActionScript 이용
배포 방식	악성 웹페이지, 이메일 링크	웹사이트 삽입, 광고
대응법	최신 JRE 사용, 애플릿 차단	Flash 사용 중단, 최신 패치 적용

---

🔐 현재 상황 (2025 기준)

• Java Applet‎, Flash 모두 브라우저에서 공식적으로 지원 종료됨.

• 최신 브라우저에서는 이 기술들이 기본적으로 차단되므로, 위와 같은 해킹 기법은 현대 환경에서는 거의 무효화됨.

---

🧪 참고 자료 (취약점 예시)

• CVE-2012-0507 (Java Applet‎)

• CVE-2015-0313 (Flash Use-After-Free)

• Metasploit 모듈: exploit/windows/browser/java_signed_applet‎, exploit/windows/browser/adobe_flash_uaf

---

궁금하신 점이나 특정 취약점에 대한 PoC 예제나 메타스플로잇 사용법이 필요하시면 추가로 설명드릴 수 있습니다.