요약 : 보안 외신 해커뉴스에 의하면 구글 워크스페이스(Google Workspace)에서 설계 결함이 발견됐다고 한다. 특히 구글 워크스페이스 내 DWD 기능에 문제가 있다고 한다. 이 결함을 익스플로잇 하는 데 성공할 경우 공격자는 관리자 권한 없이도 워크스페이스 API들에 접근할 수 있게 된다고 한다. 그런 후 이를 발판으로 지메일, 구글 드라이브 등에 접속하여 각종 데이터를 빼돌릴 수 있다. 이 취약점에는 현재 딜리프렌드(DeleFriend)라는 이름이 붙어 있는데, 아직 패치되지 않았다. 디자인 상에서 나타난 취약점은 패치로 해결되지 않는 경우가 상당히 많다.


배경 : DWD는 domain-wide delegation의 준말이다. 서드파티 및 내부 앱들이 구글 워크스페이스의 사용자 데이터에 접근하여 활용할 수 있게 해 주는 기능이다. 이렇게 함으로써 구글 워크스페이스와 다른 앱들의 호환성이 보강된다. 문제는 설정 상 이런 연결이 비밀 키가 아니라 오오스 ID(OAuth ID)를 기반으로 성립된다는 것이다. 그래서 공격자가 오오스 쪽을 공략하는 데 성공하면 워크스페이스 내 데이터에 접근할 수 있게 된다.

말말말 : “이 부분을 공격자가 파고드는 데 성공할 경우 꽤나 큰 사건으로 연결될 가능성이 높습니다. 구글 워크스페이스에 상당히 민감한 정보가 많이 저장되고 있기 때문입니다.” -헌터스(Hunters)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>