구글 엔지니어, 안티바이러스 제작자의 세 가지 '안전한' 브라우저에서 보안 구멍 발견

Table Of Contents

• 구글 엔지니어이자 연속 버그 발견자가 Avastium, Chromodo 및 Malwarebytes 안티멀웨어 브라우저에서 구멍 발견
• AVAST
• Comodo
• Malwarebytes 안티멀웨어 브라우저

구글 엔지니어이자 연속 버그 발견자가 Avastium, Chromodo 및 Malwarebytes 안티멀웨어 브라우저에서 구멍 발견

연속 버그 발견자인 Tavis Ormandy가 다시 한 번 최고의 실력을 발휘하고 있습니다. Trend Micro와 AVG 제품에서 버그와 취약점을 폭로한 후, Ormandy는 이제 보안 회사인 Avast, Comodo 및 Malwarebytes에서 제공하는 소프트웨어에서 발견된 세 가지 문제를 찾았습니다. Ormandy에 따르면 모든 버그는 다르며, 이 AV 제작자들이 제공하는 세 가지 ‘안전한‘ 브라우저를 통해 잠재적인 해커가 피해자의 PC에 접근할 수 있게 할 수 있습니다.

AVAST

연구 중에 Ormandy는 Avast의 Avastium 브라우저가 Google Chromium의 포크로, 잠재적인 공격자가 “링크를 클릭하여 파일 시스템의 모든 파일을 읽을 수 있게” 한다는 것을 발견했습니다. Ormandy는 이 익스플로잇이 특별히 제작된 JavaScript 웹 페이지를 사용하여 내장된 검사를 우회하고 악의적인 당사자가 쿠키와 이메일을 읽을 수 있게 할 수 있다고 말합니다.

Ormandy는 12월 8일에 Avast에 이를 알렸다고 밝혔지만, Avast는 2월 3일에야 Avastium 브라우저의 패치된 버전을 출시했습니다.

Comodo

사용자가 Comodo 소프트웨어 제품군을 설치하면, 사용자의 Chrome 브라우저 설치가 Comodo의 자체 브라우저인 Chromodo로 대체됩니다. Ormandy는 Chromodo가 설치되면 “모든 바로가기가 Chromodo 링크로 대체되고 모든 설정, 쿠키 등이 Chrome에서 가져온다. 그들은 또한 DNS 설정을 탈취하는 등 여러 가지 불법적인 관행을 한다”고 언급했습니다.

Chrome은 동일 출처 정책을 운영하여, 동일한 웹사이트의 스크립트만 서로 접근할 수 있도록 보장하지만, Chromodo는 그 보호 기능을 비활성화하여 사용자가 악성 소프트웨어가 가득한 웹사이트에 의해 개인 데이터가 스니핑당할 수 있도록 방치했습니다.

Comodo는 문제의 원인이 브라우저가 아니라 애드온에 있다고 말했습니다. Comodo의 이사 Charles Zinkowski는 eWeek에 회사가 2월 3일에 애드온이 없는 새로운 버전의 브라우저를 출시했으며, 이는 모든 사용자에게 문제를 해결했다고 전했습니다.

Malwarebytes 안티멀웨어 브라우저

Malwarebytes의 경우, Ormandy는 그들의 안티멀웨어 브라우저가 업데이트를 안전하게 다운로드하지 않고 있어 사용자가 중간자 공격에 노출될 수 있다는 것을 발견했습니다. 공격자는 회사의 내장 검사를 모방하고 사용자의 기계에서 자신의 코드를 실행할 수 있습니다.

Malwarebytes의 CEO Marcin Kleczynsk는 블로그 게시물에서 Ormandy가 발견한 버그를 인정하며 패치 테스트 단계에 있다고 밝혔습니다. 블로그에 따르면 패치는 3주에서 4주 내에 출시될 예정입니다.

위의 브라우저 중 하나가 PC/노트북에 설치되어 있다면, 최신 버전이나 패치를 설치하거나, Malwarebytes의 경우처럼 회사가 패치를 발행할 때까지 다른 브라우저를 사용해야 합니다.