구글, 수백만 크로미엄 사용자 위협하는 익스플로잇 코드 공개

Source: Ars Technica

Google은 수요일에 크롬, Microsoft Edge 및 사실상 모든 Chromium 기반 브라우저를 사용하는 수백만 명을 위협하는, 아직 수정되지 않은 Chromium 브라우저 코드베이스의 취약점에 대한 익스플로잇 코드를 공개했다.

개념 증명 코드는 백그라운드에서 긴 동영상이나 대용량 파일을 다운로드할 수 있게 해주는 표준인 Browser Fetch 프로그래밍 인터페이스를 악용한다. 공격자는 이 익스플로잇을 이용해 사용자의 브라우저 사용 상황을 모니터링하는 연결을 만들고, 사이트를 열람하거나 서비스 거부 공격을 수행하는 프록시 역할을 할 수 있다. 브라우저에 따라 이 연결은 재개되거나, 브라우저 혹은 이를 실행 중인 장치가 재부팅된 뒤에도 계속 열려 있다.

29개월째 아직 수정되지 않음 (계속 진행 중)

아직 수정되지 않은 이 취약점은 사용자가 방문하는 모든 웹사이트에 의해 악용될 수 있다. 실질적으로 이는 제한된 백도어를 제공해 장치를 제한된 봇넷의 일원으로 만든다. 브라우저가 할 수 있는 일—악성 사이트 방문, 타인에게 익명 프록시 브라우징 제공, 프록시를 이용한 DDoS 공격 수행, 사용자 활동 모니터링—에 한정된 기능만을 수행한다. 그럼에도 불구하고 이 익스플로잇을 사용하면 공격자는 수천 대, 심지어 수백만 대의 장치를 하나의 네트워크로 끌어들일 수 있다. 별도의 취약점이 추가로 발견되면, 공격자는 이를 이용해 그 장치들을 모두 장악할 수 있다.

“여기서 위험한 점은, 앞으로 여러분이 생각해낸 무언가를 실행할 수 있는 다양한 브라우저들을 한데 모을 수 있다는 겁니다,” 라고 2022년 말에 이 취약점을 발견하고 구글에 비공개로 보고한 독립 연구원 Lyra Rebane이 인터뷰에서 말했다. 그는 구글이 시기상조로 공개한 익스플로잇 코드를 사용하는 것은 “꽤 쉬울 것”이라면서도, 수많은 장치를 하나의 네트워크로 묶어 확장하려면 더 많은 작업이 필요하다고 덧붙였다. Rebane이 구글에 공개한 내용에 대한 스레드에서 두 명의 개발자는 각각 “심각한 취약점”이라고 답했다. 이 취약점의 심각도는 S1으로, 두 번째로 높은 등급으로 평가되었다.

29개월 전 처음 보고된 이후로 이 취약점은 Chromium 개발자들 외에는 알려지지 않았다. 그리고 수요일 아침에 크롬 버그 트래커에 공개되었다. Rebane은 처음에 취약점이 드디어 수정된 것으로 생각했다. 그러나 곧 실제로는 여전히 패치되지 않았다는 것을 알게 되었다. 구글이 해당 게시물을 삭제했지만, 익스플로잇 코드와 함께 아카이브 사이트에서는 여전히 접근할 수 있다.