보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 크롬에 원격제어 공격 가능한 취약점 발견...업데이트 필요 [전자신문 Etnews 3월 07일자_전자신문 20190308일자 본지 10면]
아이디 | admin
날  짜 | 2019-03-08
조  회 | 249

크롬에 원격제어 공격 가능한 취약점 발견...업데이트 필요


구글 크롬 웹브라우저에서 원격제어 공격에 악용될 수 있는 보안 취약점이 발견됐다. 크롬 사용자는 취약점 패치가 완료된 최신버전(72.0.3626.121)으로 업데이트됐는지 확인해야 한다.

구글은 이달 1일 배포한 크롬 업데이트에 보안 취약점 패치가 포함됐다는 사실을 최근 밝혔다. 구글 위협분석그룹이 지난달 말 발견해 CVE-2019-5786로 지정된 이 취약점은 고위험군으로 분류됐다. 패치 당시 이를 노린 제로데이 공격도 나타났다.

해커뉴스(TheHackerNews) 등 외신에 따르면 이번 취약점은 크롬 브라우저 파일리더(FileReader) 컴포넌트에서 발견됐으며, UAF(Use-After-Free) 취약점으로 알려졌다. 파일리더는 웹애플리케이션이 사용자 기기에 저장된 파일 내용을 비동기적으로 읽게 지원하는 표준 앱프로그래밍인터페이스(API)다. 크롬뿐 아니라 다른 주요 웹브라우저에도 포함됐다.

UAF 취약점은 메모리 해제 후 재사용 관련 버그다. 정상적인 실행 코드가 잘못된 메모리 처리 로직을 사용할 때 발생한다. 해제된 메모리와 코드 통신으로 이어질 수 있다. 지난해 인터넷익스플로러(IE) 또한 UAF 취약점을 악용한 익스플로잇이 발견돼 패치가 이뤄졌다.

공격자는 취약점을 악용해 크롬 브라우저에 대한 권한을 탈취, 샌드박스 보호를 벗어나 시스템에 악성코드를 실행하고 원격제어할 수 있다. 보안업체 스틸리언 관계자는 “이번 크롬 취약점은 특정 웹사이트에 미리 악성코드를 심어놓고 사용자가 열람하도록 유도해 감염시키는 워터링홀(Watering Hole) 공격에 악용될 수 있다”고 설명했다.

구글은 모든 운용체계(OS)에서 운영되는 크롬 브라우저 대상으로 72.0.3626.121버전 업데이트로 취약점을 패치했다. 크롬 실행 시 적용되는 자동 업데이트 기능으로 사용자는 일반적으로 최신버전을 사용한다. 최신버전이 아니어서 업데이트 권고가 뜬다면 즉시 업데이트를 실행한다. 크롬 브라우저 우측상단에 위치한 '맞춤설정·제어(…)'메뉴를 열어 '도움말' 항목에 있는 '크롬정보'를 열람하면 사용 중인 버전을 확인할 수 있다. 

구글 크롬팀은 블로그를 통해 “대다수 사용자가 수정사항이 포함된 업데이트를 받을 때까지는 버그 세부사항과 링크에 대한 접근이 제한될 수 있다”며 “관련 써드파티 라이브러리에 해당 버그가 고쳐지지 않은 채 존재할 경우 제한을 계속 유지할 수 있다”고 밝혔다.

팽동현기자 paing@etnews.com 



목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1686
592 국방부, 신기술 규제 샌드박스 적용해 첨단강군 육성한다 [전자.. 관리자 2019-05-17 18
591 토키타 타카히토 후지쯔 부사장 "4차 산업혁명 시대 '신뢰 .. 관리자 2019-05-17 17
590 '견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"[전.. 관리자 2019-05-15 30
589 블루투스 기기 탐색해 '모바일 데이터 탈취' 노리는 .. 관리자 2019-05-15 23
588 상품화 되는 랜섬웨어...돈내면 누구나 해커 [전자신문 Etnews .. 관리자 2019-05-14 23
587 문용식 NIA 원장 "韓 디지털 대전환 시대 'D·N·A 플러스&.. 관리자 2019-05-14 22
586 中 정부 지원 해커 집단, 韓 에너지 기업 '표적공격' .. 관리자 2019-04-26 115
585 랜섬웨어 피해 2년만에 두 배 늘어난 이유는? [전자신문 Etnews .. 관리자 2019-04-22 111
584 AWS, 올해 금융 클라우드 시장 확대 노린다 [전자신문 Etnews 4.. 관리자 2019-04-18 123
583 클라우드 제2장 위해 보안은 필수 [전자신문 Etnews 4월 15일자.. 관리자 2019-04-15 139
582 국방부, 군 인사 ERP 교체 시동…공공도 탈오라클? [전자신문 Et.. 관리자 2019-04-15 140
581 글로벌 기업 10곳 가운데 7곳, 사이버 공격에 '무방비'.. 관리자 2019-04-12 145
580 KISA, 국내 5개 대학 정보보호 학과에 'AI 보안기술' .. 관리자 2019-04-12 142
579 이스트시큐리티, 1분기 차단 랜섬웨어 '32만 506건'.... 관리자 2019-04-10 150
578 이대호 F1시큐리티 대표 "동남아 지역 '보안 한류' 주.. 관리자 2019-04-05 176
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265