AI 기반 에이전트 사이드 패널 확장 프로그램 ‘SiderAI’와 ‘MaxAI’에 심각한 보안 취약점
악성 웹사이트로 조작된 메시지를 콘텐츠 스크립트로 전송하면 그대로 전달... 악용가능
[보안뉴스 원병철 기자] 널리 사용되는 크롬 확장 프로그램인 ‘SiderAI’와 ‘MaxAI’에서 심각한 보안 취약점이 발견되어 수백만 명의 사용자가 위험에 처했다. 이 취약점을 악용하면 브라우저 세션을 완전히 장악하고 웹사이트 및 로컬 시스템의 민감한 데이터에 접근할 수 있다.
[출처: gettyimagesbank]
AI 및 브라우저 확장 프로그램의 보안연구그룹인 Rebora Security의 보안 연구원들은 AI 기반 ‘에이전트 사이드 패널’ 확장 프로그램에 영향을 미치는 ‘Spyder’와 ‘MaXSS’라는 취약점을 발견했다고 밝혔다.
인공지능 기반 요약 및 자동화를 통해 웹 브라우징 경험을 향상시키도록 설계된 이 도구들은 크롬 호환 브라우저를 사용하는 1천만 대 이상의 기기에 설치됐다. 특히 SiderAI는 크롬 웹 스토어에서 상위 25위 안에 드는 확장 프로그램으로, 상당한 인지도를 자랑한다.
이번에 발견된 취약점은 웹 페이지와 확장 프로그램의 내부 구성 요소, 특히 콘텐츠 스크립트 간의 통신을 처리하는 과정에서 발견됐다. 크롬 확장 프로그램에서 콘텐츠 스크립트는 웹사이트와 확장 프로그램의 백그라운드 프로세스 사이에서 중개자 역할을 한다.
때문에 엄격한 격리를 시행해야 함에도, SiderAI와 MaxAI 모두 웹 페이지에서 수신한 입력값을 제대로 검증하지 못했다.
MaxAI의 경우, 연구원들은 악성 웹사이트가 조작된 메시지를 확장 프로그램의 콘텐츠 스크립트로 보낼 수 있으며, 해당 스크립트는 적절한 검증 없이 해당 메시지를 백그라운드 프로세스로 전달한다는 사실을 발견했다. 이는 공격자가 숨겨진 탭을 열거나, 스크린샷을 캡처하거나, 사용자 계정과 상호작용을 하는 등의 권한이 필요한 작업을 실행할 수 있도록 효과적으로 허용했다.
실제 공격 시나리오에서 연구원들은 사용자가 인지하지 못하는 사이에 Gmail 및 Google 캘린더 세션에 접근해 민감한 정보를 추출했다.
마찬가지로 SiderAI의 Spyder 취약점을 통해 공격자는 내장된 웹 세션에서 클릭 및 키 입력과 같은 사용자 상호작용을 시뮬레이션할 수 있었다.
이러한 기능을 악용하면 악성 사이트는 구글 제미나이와 같은 서비스를 몰래 실행하고, 인공지능의 개인 대화 데이터를 추출해 외부로 유출할 수 있다.
보안전문매체 Cyber Security News에 따르면, 이번 문제는 확장 프로그램 공급업체에 보고했지만, 아무런 답변을 받지 못했다. 문제의 심각성 때문에 발견된 내용은 공개됐으며, 크롬 웹 스토어 운영사인 구글에도 통보됐다.
Rebora Security의 보안 연구원들은 브라우저에 SiderAI 또는 MaxAI가 설치되어 있는지 확인하고, 설치되어 있다면 즉시 제거할 것을 강력히 권장했다.
[원병철 기자(boanone@boannews.com)]
악성 웹사이트로 조작된 메시지를 콘텐츠 스크립트로 전송하면 그대로 전달... 악용가능
[보안뉴스 원병철 기자] 널리 사용되는 크롬 확장 프로그램인 ‘SiderAI’와 ‘MaxAI’에서 심각한 보안 취약점이 발견되어 수백만 명의 사용자가 위험에 처했다. 이 취약점을 악용하면 브라우저 세션을 완전히 장악하고 웹사이트 및 로컬 시스템의 민감한 데이터에 접근할 수 있다.
[출처: gettyimagesbank]
AI 및 브라우저 확장 프로그램의 보안연구그룹인 Rebora Security의 보안 연구원들은 AI 기반 ‘에이전트 사이드 패널’ 확장 프로그램에 영향을 미치는 ‘Spyder’와 ‘MaXSS’라는 취약점을 발견했다고 밝혔다.
인공지능 기반 요약 및 자동화를 통해 웹 브라우징 경험을 향상시키도록 설계된 이 도구들은 크롬 호환 브라우저를 사용하는 1천만 대 이상의 기기에 설치됐다. 특히 SiderAI는 크롬 웹 스토어에서 상위 25위 안에 드는 확장 프로그램으로, 상당한 인지도를 자랑한다.
이번에 발견된 취약점은 웹 페이지와 확장 프로그램의 내부 구성 요소, 특히 콘텐츠 스크립트 간의 통신을 처리하는 과정에서 발견됐다. 크롬 확장 프로그램에서 콘텐츠 스크립트는 웹사이트와 확장 프로그램의 백그라운드 프로세스 사이에서 중개자 역할을 한다.
때문에 엄격한 격리를 시행해야 함에도, SiderAI와 MaxAI 모두 웹 페이지에서 수신한 입력값을 제대로 검증하지 못했다.
MaxAI의 경우, 연구원들은 악성 웹사이트가 조작된 메시지를 확장 프로그램의 콘텐츠 스크립트로 보낼 수 있으며, 해당 스크립트는 적절한 검증 없이 해당 메시지를 백그라운드 프로세스로 전달한다는 사실을 발견했다. 이는 공격자가 숨겨진 탭을 열거나, 스크린샷을 캡처하거나, 사용자 계정과 상호작용을 하는 등의 권한이 필요한 작업을 실행할 수 있도록 효과적으로 허용했다.
실제 공격 시나리오에서 연구원들은 사용자가 인지하지 못하는 사이에 Gmail 및 Google 캘린더 세션에 접근해 민감한 정보를 추출했다.
마찬가지로 SiderAI의 Spyder 취약점을 통해 공격자는 내장된 웹 세션에서 클릭 및 키 입력과 같은 사용자 상호작용을 시뮬레이션할 수 있었다.
이러한 기능을 악용하면 악성 사이트는 구글 제미나이와 같은 서비스를 몰래 실행하고, 인공지능의 개인 대화 데이터를 추출해 외부로 유출할 수 있다.
보안전문매체 Cyber Security News에 따르면, 이번 문제는 확장 프로그램 공급업체에 보고했지만, 아무런 답변을 받지 못했다. 문제의 심각성 때문에 발견된 내용은 공개됐으며, 크롬 웹 스토어 운영사인 구글에도 통보됐다.
Rebora Security의 보안 연구원들은 브라우저에 SiderAI 또는 MaxAI가 설치되어 있는지 확인하고, 설치되어 있다면 즉시 제거할 것을 강력히 권장했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.png)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
