ASLR과 DEP도 우회하는 익스플로잇 공개돼

[보안뉴스 호애진] 프랑스 보안 업체인 뷔펭(Vupen)은 샌드박스를 비롯, 구글의 크롬 내 모든 보안 기능을 우회하는 익스플로잇을 이용해 해킹에 성공했다고 밝혔다.

뷔펭은 익스플로잇을 이용해 드라이브바이다운로드(Drive-by-downloads: 사용자 모르게 다운로드돼 실행되는 악성 프로그램)공격으로 계산기 애플리케이션을 가동시키는 데 성공하고 이 과정을 담은 동영상을 공개했다.

이 동영상에 담긴 익스플로잇은 ASLR과 DEP 및 샌드박스(윈도우 커널 취약점을 이용하지 않음)를 비롯한 모든 보안 기능을 우회하며 페이로드(Payload) 실행 후에도 시스템에 아무 문제가 없어 사용자가 전혀 눈치를 채지 못한다.

이는 뷔펭이 발견한 제로데이 취약점에 기반을 두고 있다. 32비트와 64비트의 모든 윈도우 시스템에서 작동한다는 점을 고려해 보면 현재까지 가장 정교한 익스플로잇에 해당된다.

동영상은 마이크로소프트 7 SP 1(x64)에 탑재된 구글 크롬 v11.0.696.65를 익스플로잇 하는 장면을 보여주고 있다. 사용자가 익스플로잇을 호스팅하고 있는, 공격자가 변조한 웹 페이지를 방문하면 이 익스플로잇은 다양한 페이로드(Payload)를 실행해 원격지에서 계산기 프로그램을 다운로드하고 샌드박스 외부에서 이 프로그램을 가동시킨다.

뷔펭은 “크롬에는 가장 보안성이 높은 샌드박스가 탑재돼 있고 지난 3년에 걸쳐 PWN2Own 해킹 대회에서 해킹된 적이 없었지만 이번에 임의 코드를 실행할 수 있는 방법을 찾아냈다”고 밝혔다.

뷔펭은 구글을 비롯, 어느 누구에게도 이 공격에 포함된 기술적 세부사항을 제공하지 않을 계획이다.

한편 뷔펭은 올해 3월 맥 사파리 브라우저의 취약점을 공략, 애플 맥북을 해킹해  PWN2Own 해킹대회에서 우승한 바 있다.

 

▲뷔펭이 유투브에 올린, 구글 크롬 해킹 시연 동영상

 

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>