구글 크롬의 WebRTC 요소에서 제로데이 취약점이 발견됐다. 공격자들이 이미 익스플로잇 하고 있었던 것으로, 사용자들의 발빠른 업데이트가 요구된다. 올해에만 네 번째 나온 제로데이 취약점인데, 크롬이 공격자들의 집중 연구 대상임은 분명해 보인다.

[보안뉴스 문가용 기자] 안드로이드용 구글 크롬에서 제로데이 취약점이 발견됐고, 해커들이 이를 이미 익스플로잇 하기 시작했다. 문제의 취약점은 CVE-2022-2294로, 일종의 힙 버퍼 오버플로우 버그로 분류됐다. WebRTC 요소에서 발견됐고, 고위험군으로 분류됐다. WebRTC는 HTML5 요소 중 하나로 웹 페이지에서 실시간 오디오와 비디오 콘텐츠가 브라우저 내에서 실행되는 것을 가능하게 만든다.

[보안뉴스 / 7.6.] 구글 크롬에서 올해에만 네 번째 제로데이 취약점 발견되고 패치돼

[이미지 = utoimage]

“저희 구글은 CVE-2022-2294라는 취약점의 익스플로잇이 이미 악성 행위에 사용되고 있음을 인지하고 있습니다.” 구글의 보안 권고문에서 나온 내용의 일부다. 구글은 평소와 마찬가지로 아직까지 취약점에 대한 기술 세부 사항을 아직 공개하지 않고 있다. 아직 크롬 사용자의 대부분이 패치를 적용하지 않았을 거라고 보고 있기 때문이다. 구글은 늘 취약점 패치를 발표하고서 충분한 사용자가 적용하기 전까지는 기술 세부 내용을 공개하지 않는다.

힙 버퍼 오버플로우로 분류된 취약점은 거의 대부분 메모리와 관련된 문제다. 익스플로잇 될 경우 메모리에 영향을 미치는 게 가능한데, 상황에 따라 공격자는 디도스 공격을 실시하거나, 원격에서 코드를 실시하거나, 보안 인증 서비스 등을 우회할 수 있게 된다.

보안 업체 키퍼시큐리티(Keeper Security)의 부회장인 패트릭 티켓(Patrick Tiquet)은 이 취약점에 대해 몇 가지 조사를 스스로 진행했으며, 그 결과 원격 코드 실행의 가능성이 존재하는 걸 알아냈다고 밝혔다. “CVE-2022-2294는 매우 심각한 취약점입니다. 원격에서 임의 코드 실행을 유발할 수 있습니다. 악성 웹사이트로 피해자를 유도할 경우 간단하게 원격 코드 실행 상황을 만들 수 있습니다. 그러므로 윈도 및 안드로이드 사용자들은 크롬을 최신화시켜야 합니다.”

이 문제를 해결한 구글 크롬의 최신 버전은 크롬 103.0.5060.71이다. 안드로이드용에 적용된다. 구글은 최신 버전을 이번 주 월요일에 최초로 공개했으며 수일 안에 구글 플레이 스토어를 통해 배포할 예정이라고 한다.

이번 패치에는 위의 제로데이 취약점 외에 두 개의 취약점의 픽스가 포함되어 있다. 그 중 하나는 CVE-2022-2295이며, 구글 V8 오픈소스 자바스크립트 엔진에서 발견된 고위험군 타입 컨퓨징 취약점이다. 이 취약점을 발견한 보안 전문가에게는 7500달러의 상금이 수여됐다고 한다. 나머지 하나는 구글이 내부적으로 발견한 취약점으로 세부 기술 내용은 물론 등록 번호조차 정확히 알려지지 않고 있다.

티켓은 여기에 더하여 “웹 브라우저들은 일상 생활에 꼭 필요한 애플리케이션이나 다름이 없으며, 거의 모든 클라우드 기반 서비스들에 내포되어 있기 때문에 공격자들이 자주 노리는 표적이 된다”고 설명했다. “웹 브라우저가 침해되었을 경우 클라우드 기반 서비스까지도 침해될 가능성이 높습니다.”

2022년의 네 번째 크롬 제로데이
이번에 WebRTC에서 발견된 제로데이 취약점은 2022년 현재까지 크롬에서 나온 네 번째 제로데이 취약점이다. 지난 4월에도 구글은 이미 해커들이 악용하고 있는 타입 컨퓨전 제로데이 취약점인 CVE-2022-1364를 공개하고 패치한 적이 있다. 당시의 취약점은 자바스크립트와 웹어셈블리(WebAssembly) 엔진에 영향을 주는 것으로 분석됐다.

3월에는 V8에서 또 다른 타입 컨퓨전 취약점인 CVE-2022-1096이 발견되고 패치됐었다. 2월에도 비슷한 취약점인 CVE-2022-0609가 발견됐는데, 이 취약점의 경우 북한 정부의 지원을 받는 APT 공격자들이 익스플로잇 하고 있었던 것으로 밝혀졌다.

“수많은 기업과 클라우드 애플리케이션들이 웹 인터페이스에 크게 의존하고 있는 상황입니다. 이럴 때 브라우저에서 발견된 취약점들은 꽤나 큰 문제로 발전할 수 있습니다.” 보안 업체 벌칸 사이버(Vulcan Cyber)의 수석 기술 엔지니어인 마이크 파킨(Mike Parkin)의 설명이다. “특히 크롬 브라우저의 경우 세계에서 손꼽힐 정도로 많이 사용되는 브라우저죠. 그렇기 때문에 크롬의 취약점에는 모든 조직들이 예민하게 반응해야만 합니다. 다행히 구글은 취약점 패치를 빠르게 하는 편에 속하는 회사이죠. 사용자들이 부지런히 얼마든지 부지런히 움직일 수 있습니다.”

3줄 요약
1. 구글 크롬 브라우저에서 올해 네 번째 제로데이 취약점 나옴.
2. 이 취약점은 일종의 버퍼 오버플로우 취약점이지만 기술 세부 내용은 아직 미공개.
3. 브라우저에 대한 일반인과 기업들의 의존도가 높기 때문에 브라우저 패치는 서둘러야 안전.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>