치명적인 인터넷 익스플로러 11 취약점이 사용자 자격 증명을 도용하는 데 사용될 수 있음

Table Of Contents

• 보안 연구원이 Windows 7 및 8.1에서 Internet Explorer 11에 영향을 미치는 치명적인 보편적 크로스 사이트 스크립팅(XSS) 결함을 발견함
• 취약점

보안 연구원이 Windows 7 및 8.1에서 Internet Explorer 11에 영향을 미치는 치명적인 보편적 크로스 사이트 스크립팅(XSS) 결함을 발견함

David Leo라는 보안 연구원이 Windows 7 및 8.1에서 Internet Explorer 11에 영향을 미치는 보편적 크로스 사이트 스크립팅(XSS) 결함을 발견했으며, 이는 잠재적인 해커가 IE 사용자에 대해 매우 설득력 있는 피싱 공격을 실행할 수 있게 할 수 있습니다.

Leo는 자신의 발견을 여기에서 확인할 수 있는 Full Disclosure 메일링 리스트에 제출했습니다. 그는 2014년 10월 13일에 이 문제를 Microsoft에 보고했지만, 현재까지 Microsoft는 이 취약점을 패치하지 않았다고 말했습니다.

취약점

이 취약점은 보편적 크로스 사이트 스크립팅(XSS) 결함으로 알려져 있습니다. XSS 결함은 공격자가 동일 출처 정책(SOP)을 우회하는 데 악용될 수 있습니다. SOP는 한 브라우저 탭이 다른 탭의 정보에 접근하거나 다른 사이트에서 설정한 브라우저 쿠키나 기타 콘텐츠를 수정하지 못하게 하는 중요한 정책입니다.

Leo는 XSS 결함의 증명 개념을 보여주는 웹사이트를 만들었으며, 여기에서 접근할 수 있습니다. 이 웹사이트는 Leo가 작성한 메시지를 팝업하여 이 취약점이 얼마나 치명적인지를 보여줍니다.

모든 잠재적인 공격자는 이 취약점을 사용하여 최신 패치를 실행 중인 지원되는 버전의 Internet Explorer를 사용하는 사용자에게 악의적으로 제작된 페이지로 보낼 수 있습니다.

Leo의 PoC를 사용하여 해커는 사용자가 방문하려는 URL이 브라우저의 주소 표시줄에 그대로 남아 있는 동안 사용자에게 잠재적으로 악의적인 콘텐츠를 표시할 수 있습니다. 이 결함의 악의적인 잠재력은 Tumblr 보안 엔지니어 Joey Fowler에 의해 확인되었으며, 그는 Leo에게 다음과 같이 답변했습니다.

안녕하세요, David, “좋다”는 표현은 여기서 부족합니다. 저는 이 문제로 몇 가지 테스트를 해보았고, 비록 몇 가지 이상한 점이 있지만, 확실히 작동합니다. 그것은 표준 HTTP-HTTPS 제한도 우회합니다. 프레임된 페이지가 X-Frame-Options 헤더(‘deny’ 또는 ‘same-origin’ 값 포함)를 포함하지 않는 한, 성공적으로 실행됩니다. 주입되는 페이로드에 따라 대부분의 콘텐츠 보안 정책도 우회됩니다(즉, JavaScript 대신 HTML을 주입하여). 이 방법을 통해 모든 실행 가능한 XSS 전술이 열려 있는 것 같습니다! 좋은 발견입니다! 이 스레드 외부(또는 내부)에서 Microsoft에 보고되었나요? — Joey Fowler Senior Security Engineer, Tumblr

악용 코드의 모습은 다음과 같습니다.

function go() { w=window.frames[0]; w.setTimeout(“alert(eval(‘x=top.frames[1];r=confirm(\’이 창을 3초 후에 닫으시겠습니까?…\’);x.location=\’javascript:%22%3Cscript%3Efunction%20a()%7Bw.document.body.innerHTML%3D%27%3Ca%20style%3Dfont-size%3A50px%3EHacked%20by%20Deusen%3C%2Fa%3E%27%3B%7D%20function%20o()%7Bw%3Dwindow.open(%27http%3A%2F%2Fwww.dailymail.co.uk%27%2C%27_blank%27%2C%27top%3D0%2C%20left%3D0%2C%20width%3D800%2C%20height%3D600%2C%20location%3Dyes%2C%20scrollbars%3Dyes%27)%3BsetTimeout(%27a()%27%2C7000)%3B%7D%3C%2Fscript%3E%3Ca%20href%3D%27javascript%3Ao()%3Bvoid(0)%3B%27%3EGo%3C%2Fa%3E%22\’;’))”,1); } setTimeout(“go()”,1000);

Microsoft는 이 결함에 대한 패치를 작업 중이라고 밝혔으며, 이 결함이 실제로 악용되고 있다는 사실을 인지하지 못하고 있다고 말했습니다.

“이것을 악용하기 위해서는 적대자가 먼저 사용자를 악의적인 웹사이트로 유인해야 하며, 종종 피싱을 통해 이루어집니다. 최신 버전의 Internet Explorer에서 기본적으로 활성화된 SmartScreen은 피싱 웹사이트로부터 보호하는 데 도움을 줍니다.”라고 그는 말했습니다. “우리는 고객이 신뢰할 수 없는 출처의 링크를 열거나 신뢰할 수 없는 사이트를 방문하는 것을 피하고, 정보를 보호하기 위해 사이트를 떠날 때 로그아웃할 것을 계속 권장합니다.”