크롬에서 종종 발견되는 취약점들, 공격자들이 선호해...한국과 관련된 캠페인도 있어
[보안뉴스 문가용 기자] 크롬 80 업데이트가 이번 주에 발표됐다. 세 가지 고위험군 취약점이 해결된 것이 가장 큰 특징이다. 이 셋 중 하나는 이미 해커들의 실제 공격에 활용되고 있었기 때문이다.
[이미지 = iclickart]
해커들이 활용하고 있던 취약점은 제로데이로, CVE-2020-6418이라는 번호가 붙었다. 일종의 타입 컨퓨젼(type confusion) 문제로, 크롬에서 사용되는 V8 오픈소스 자바스크립트 엔진에 영향을 주는 것으로 분석됐다. 구글에 의하면 구글의 위협 분석 그룹(Threat Analysis Group)에 소속된 클레멘트 르사인(Clement Lecigne)이라는 전문가가 문제를 발견했다고 한다.
하지만 취약점에 대한 내용만 조금 공개됐을 뿐, 실제 공격자들이 어떤 방식으로 이를 익스플로잇하고, 어떤 피해를 구체적으로 일으키고 있는지는 설명되지 않고 있다. 사실 구글이 보안 권고문이나 패치노트를 통해 공격과 관련된 내용을 세세하게 공개하는 사례는 거의 없다.
나머지 두 개의 취약점은 각각 ICU에서 발견된 정수 오버플로우 취약점과 스트림(streams) 요소에서 발견된 아웃오브바운드 메모리 접근 취약점이다. 이 세 가지 취약점 모두를 해결해서 나온 크롬은 80.0.3987.122 버전이다.
정수 오버플로우 취약점의 경우 안드레 바굴(Andre Bargull)이라는 보안 전문가가 발견했고, 5천 달러의 상금을 탔다. 아웃오브바운드 메모리 접근 취약점은 프로젝트 제로 팀의 세르게이 글라주노프(Sergei Glazunov)라는 보안 전문가가 발견했다. 구글 소속 인원이므로 상금은 따로 없다.
지난 수년 동안 크롬에서 발견된 취약점들이 실제 공격에 활용된 사례가 여러 개 있었다. 그 중에는 한국과 관련된 것도 있다. 위자드오피움(WizardOpium) 작전이라고 불리는 캠페인이 바로 그것인데, 배후 공격자들은 크롬에서 발견된 제로데이 취약점을 통해 멀웨어를 전파했었다.
3줄 요약
1. 크롬 업데이트로 세 가지 고위험군 취약점 해결됨.
2. 그 중 하나는 제로데이로, 실제 해커들의 공격에 활용되고 있었음.
3. 크롬 최신 버전은 80.0.3987.122로, 업데이트 적용하는 것이 안전함.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>