깃허브에서 발견된 취약점, 리포재킹이라는 공격 허용해

요약 : 보안 블로그 시큐리티어페어즈에 의하면 리포재킹(Repojacking)이라고 불리는 공격 기법을 통해 4천 개가 넘는 깃허브 리포지터리들이 공격에 노출됐다고 한다. 보안 업체 체크막스(Checkmarx)에서 발견한 것으로, 리포재킹 공격이 가능한 건 깃허브에서 발견된 초고위험도 취약점 때문이라고 한다. 체크막스는 이러한 사실을 3월 1일에 깃허브에만 제보했다. 리포재킹은 리포지터리의 원 주인이 사용자 이름을 변경했을 때 바뀌기 전의 이름을 공격자가 가져가는 공격을 말한다. 이름을 바꿈으로써 공격자가 업로드 하는 악성 리포지터리는 합법적인 것처럼 보이게 된다.


배경 : 리포지터리를 생성하는 과정과 사용자의 이름을 변경하는 과정에서 경합 조건이 발동된다는 것이 취약점의 핵심적인 내용이다. 이러한 방식으로 감염이 가능한 리포지터리가 현재 4천 개 이상인 것으로 조사됐다. 체크막스는 여러 가지 공격 기법을 개념 증명용으로 개발해 공개하기도 했다.

말말말 : “깃허브가 가지고 있는 리포지터리 생성 및 사용자 이름 변경 메커니즘 자체에 취약점이 숨어 있습니다. 깃허브 사용자들이 인기 높은 리포지터리를 검색할 때 업로더의 이름으로 검색하는 경우가 많은데, 이러한 취약점이 있다는 건 치명적입니다.” -체크막스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>