IE6~IE10까지 존재하는 마우스 커서 추적가능한 취약점이 발견?

IE6~IE10까지 존재하는 마우스 커서 추적가능한 취약점이 발견?

사용자의 커서 움직임을 추적을 하고 있다니! 완전 어디 영화에서 나올 법만한 일이 아닌가?

그것도 한층 더 플러스해서, 이 취약점을 이용하면 사용자들이 사용하는 가상 키보드 및 키패드로 입력하는

데이터를 훔칠 수 있다니, 이건 완전 키로깅과 같은 해킹이라고 말해도 다름없다고 생각한다.

키로깅이란? 

키로그는 KeyLog 라는 명칭으로써, 말그대로 키보드의 입력 모든 값을 모조리, 로그로 저장한다는 것이다.

흔히 널려있는 NetBot, PCRat, 한우툴, 카사툴 등 좀비PC로 이용하는 해킹툴에는 대부분 존재하는 KeyLog이다

사용자의 모든 키패드 값을 로그로 저장하는것을 키로그라고 합니다.

그런데 이번엔 IE 취약점인 마우스 커서의 움직임을 추적하고 취약점을 사용하여 가상 키보드 및 키패드를 입력하는 데이터를 훔칠 수 있다면, 키로그가 아닌 마우스로그여도 여한이 없다-_-;

더 중요한 문제점은 마이크로소프트사에서 이 취약점을 알고 있으나, 단시간내에 수정계획이 없다고 하니,

크게 한번 이 취약점으로 인해 손해를 보아야 단시간내에 고칠 것인지... 궁금하다;;

간단하게 javascript 로 이용한 마우스 따라다니는 소스를 사용해본다면,

< 태그코리아 ⓒ 에서 제공하는 Javascript >

마우스를 따라다니면서 하트 및 키스마크가 새겨지는 JS 소스이다.

말그대로 이 소스를 적용한 사이트에 접속한 사용자들은 마우스에 자동으로 키스 마크 및 하트가 따라다니는

소스인데, IE에서 자바스크립트 자체를 막을 수도 있을런지는 자세히 모르겠지만 막는다면 IE 사용자들은 

자바스크립트를 사용하는 웹페이지는 쓰지도 못할 것 같다.

이런 소스를 이용해서 취약점을 사용하는것인지, 한번 취약점에 대해 자세히 파헤쳐보고 싶은 마음이 드는

기사이다. 관련 정보에 대해서 아는 분들은 댓글로 적어주면 고맙스럽겠다.

내가 이렇게 적음으로써, 읽는 이분들께 도움이 됬으면 하는 작은 소망이 있다(?)