
Google은 수요일에 Chrome, Microsoft Edge 및 거의 모든 기타 Chromium 기반 브라우저를 사용하는 수백만 명의 사람들을 위협하는 Chromium 브라우저 코드베이스의 수정되지 않은 취약점에 대한 악용 코드를 공개했습니다.
개념 증명 코드는 긴 비디오와 기타 대용량 파일을 백그라운드에서 다운로드할 수 있는 표준인 Browser Fetch 프로그래밍 인터페이스를 활용합니다. 공격자는 이 익스플로잇을 사용하여 사용자 브라우저 사용의 일부 측면을 모니터링하고 사이트를 보고 서비스 거부 공격을 실행하기 위한 프록시로 연결을 생성할 수 있습니다. 브라우저에 따라 연결이 다시 열리거나 연결을 실행하는 장치가 재부팅된 후에도 계속 열려 있습니다.
29개월 동안 고정되지 않음(계산 중)
수정되지 않은 취약점은 사용자가 방문하는 모든 웹사이트에서 악용될 수 있습니다. 실제로 손상은 장치를 제한된 봇넷의 일부로 만드는 제한된 백도어에 해당합니다. 기능은 악성 사이트 방문, 다른 사람의 익명 프록시 브라우징 제공, 프록시 DDoS 공격 활성화, 사용자 활동 모니터링 등 브라우저가 수행할 수 있는 것과 동일한 작업으로 제한됩니다. 그럼에도 불구하고 공격자는 이 악용을 통해 수천, 어쩌면 수백만 대의 장치를 네트워크에 연결시킬 수 있습니다. 별도의 취약점이 사용 가능해지면 공격자는 이를 사용하여 모든 장치를 손상시킬 수 있습니다.
2022년 말 인터뷰에서 이 취약점을 발견하고 비공개로 Google에 보고한 독립적인 연구원인 Lyra Rebane은 “여기서 위험한 부분은 앞으로 알아낸 내용을 실행할 수 있는 다양한 브라우저를 함께 사용할 수 있다는 것입니다.”라고 말했습니다. 그녀는 구글이 조기에 공개한 익스플로잇 코드를 사용하는 것은 “아주 쉬울 것”이라고 말했습니다. 하지만 이를 확장하여 많은 수의 장치를 단일 네트워크로 연결하려면 더 많은 작업이 필요합니다. Rebane이 Google에 공개된 스레드에서 두 개발자는 별도의 응답으로 “심각한 취약점”이라고 말했습니다. 심각도는 두 번째로 높은 분류인 S1로 평가되었습니다.
29개월 전 보고된 이후 이 취약점은 Chromium 개발자를 제외하고는 알려지지 않았습니다. 그러다가 수요일 아침에 Chromium 버그 추적기에 게시되었습니다. Rebane은 처음에 취약점이 최종적으로 수정되었다고 가정했습니다. 얼마 지나지 않아 그녀는 실제로 패치가 적용되지 않은 상태로 남아 있다는 사실을 알게 되었습니다. Google이 해당 게시물을 삭제했지만, 해당 게시물은 익스플로잇 코드와 함께 보관 사이트에서 계속 사용할 수 있습니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요