사이안오겐모드 ROM 제로 데이 취약점: 중간자 공격

목차

• 안드로이드의 인기 서드파티 ROM, 사이안오겐모드가 중간자(MitM) 공격에 취약
• 사이안오겐모드 ROM
• 중간자 공격
• 익명의 제보자
• 결함
• 결론

안드로이드의 인기 서드파티 ROM, 사이안오겐모드가 중간자(MitM) 공격에 취약

인기 있는 서드파티 안드로이드 ROM인 사이안오겐모드 ROM은 중간자(MitM) 공격에 취약합니다. 이 취약점으로 인해 약 1천만 명의 사이안오겐모드 ROM 사용자가 중간자(MitM) 공격에 노출될 수 있습니다. MitM 취약점은 사이안오겐모드 ROM을 사용하는 안드로이드 사용자가 안드로이드 스마트폰/태블릿에 설치된 모든 브라우저로부터 표적이 될 수 있음을 의미합니다.

이 제로 데이 취약점은 사이안오겐모드 팀이 다양한 빌드에서 취약한 샘플 코드를 재사용함으로써 가장 인기 있는 안드로이드 ROM에 존재합니다.

사이안오겐모드 ROM

사이안오겐모드 ROM은 안드로이드 스마트폰과 태블릿을 위한 오픈 소스 운영 체제입니다. 기본 구글 안드로이드 OS에 불만이 있는 대부분의 사용자는 사이안오겐모드 ROM이나 다른 ROM을 사용합니다. 이는 구글의 독점 운영 체제에 의해 거부된 루트 접근을 안드로이드 사용자에게 허용합니다. 이는 사용자가 스마트폰을 원하는 대로 조정하고 조작할 수 있게 해줍니다. 무료이고 오픈 소스이며, 스티브 콘딕이 이끄는 팀에 의해 정기적으로 업데이트되며, 운영 체제의 버그와 트릭을 세밀하게 논의하는 많은 포럼이 있어 가장 인기 있는 ROM 중 하나입니다.

중간자 공격

중간자 공격(MitM 공격)은 해커가 인증서의 임의 실행을 통해 피해자를 엿듣는 경우를 말합니다. MitM에서 해커는 피해자와 독립적인 연결을 만들고 그들 간의 메시지를 중계하여, 그들이 서로 개인적인 연결을 통해 직접 대화하고 있다고 믿게 만듭니다. 사실, 전체 대화는 해커에 의해 통제되고 감시되며 기록됩니다. 사용자가 은행 웹사이트를 열고 은행 서버와 통신하는 간단한 예가 있습니다. 일반적으로 SOP는 제3자가 이 통신을 엿보는 것을 허용하지 않지만, MitM 공격의 경우 해커는 사용자의 지식 없이 유효한 진입점을 사용하여 이 특정 통신에 접근할 수 있습니다.

MitM이 성공하려면 통신하는 양측, 즉 PC와 은행 웹사이트가 상호 인증에 대해 만족해야 합니다. 이는 귀하의 기계와 은행 서버가 통신하고 확인하는 인증서를 통해 이루어집니다. 웹사이트의 잘못된 인증 승인으로 인해 MitM 공격의 문이 열릴 수 있습니다.

익명의 제보자

익명을 원하며 최고급 스마트폰 공급업체에서 일하는 보안 연구자가 이 제로 데이 취약점에 대해 레지스터의 호주 지사인 벌처 사우스에 제보했습니다.

그는 사이안오겐모드 개발자들이 인증서를 파싱하여 호스트 이름을 얻기 위해 오라클의 Java 1.5 샘플 코드를 가져와 모든 후속 사이안오겐모드 ROM 및 나이트리 빌드에 구현했기 때문에 취약점이 발생한다고 밝혔습니다. 문제는 이러한 인증서가 이전 버그에 취약했으며 나중에 오라클에 의해 패치되었다는 것입니다. 그러나 사이안오겐모드 개발자 팀은 여전히 이전의 패치되지 않은 인증서를 사용했습니다.

“저는 HTTP 구성 요소 코드를 보고 있었고 이 코드를 이전에 본 것 같다고 생각했습니다,”라고 연구자는 말하며 “그들은 샘플 코드를 복사하여 붙여넣었고 그것이 취약했습니다.”라고 덧붙였습니다.

연구자는 이후 온라인 Git 저장소인 GitHub를 확인했으며, 많은 다른 사람들이 동일한 패치되지 않은 인증서를 사용하고 있는 것을 발견했습니다.

결함

2012년에 발견된 결함은 라이브러리의 SSL 취약성과 관련이 있으며 그 당시 자바 사용자들 사이에서 큰 논란을 일으켰습니다. 올해 2월에 추가 연구가 이루어졌습니다. 이 결함은 공격자가 SSL 인증서에서 원하는 호스트 이름을 사용할 수 있게 하여 대규모 MitM 공격의 길을 열었습니다.

“당신이 소유한 도메인에 대해 SSL 인증서를 생성하고, 인증서 서명 요청의 요소 중 하나인 ‘조직 이름’ 필드에 ‘값, cn=도메인 이름’을 입력하면, 이는 인증서의 유효한 도메인 이름으로 수용됩니다.”

따라서 이 결함은 개발자들이 패치되지 않은 라이브러리에 주의를 기울이지 않고 출시한 모든 사이안오겐모드 빌드에 전파되었습니다.

결론

연구자는 이 취약점에 대한 PoC를 가지고 사이안오겐모드 팀에 접근했을 때 명백히 거절당했으며, 거절당한 후 멜버른의 Ruxcon 보안 행사에서 이 제로 데이에 대해 언급했습니다.