해커가 모질라의 민감한 보안 데이터를 훔쳐 파이어폭스 사용자 공격

모질라의 버그 추적기가 해커의 공격 대상이 되다

모질라 재단은 금요일에 자사의 버그 추적 시스템인 ‘버그질라’가 브라우저 취약점을 통해 해커의 공격을 받았으며, 이로 인해 패치되지 않은 제로데이 버그에 대한 정보가 도난당했다고 확인했다.

해커들은 파이어폭스 웹 브라우저의 패치되지 않은 제로데이 버그에 대해 1년 이상 알고 있었던 것으로 추정된다. 모질라에 따르면, 공격자는 버그질라에 대한 특권 접근 권한을 가진 사용자의 계정을 침해할 수 있었으며, 여기에는 비공식적인 제로데이 결함 정보도 포함되어 있었다.

“공격자가 2013년 9월부터 접근할 수 있었던 것으로 보이는 몇 가지 징후가 있다”고 비영리 단체는 보안 침해에 대한 FAQ [PDF]에서 추가했다. 이는 구멍이 패치되기 전에 해커들이 소프트웨어 결함을 충분히 활용하고 이익을 얻을 수 있는 충분한 시간을 가졌다는 것을 의미한다.

해커는 FAQ에 따르면 비공식적인 약 185개의 비밀 버그에 접근할 수 있었다. 이 중 모질라는 53개를 “심각한” 취약점으로 간주했다. 가장 오래된 버그는 335일 이상 패치되지 않았다고 하며, 이는 해커들이 모질라 개발자들이 수정하기 전에 11개월 이상 취약점을 악용할 수 있었음을 의미한다.

해커가 침입했을 때, 모질라는 43개의 심각한 결함이 이미 파이어폭스 브라우저에서 패치되었다고 주장했다. 그러나 파이어폭스에 대한 위험은 해커가 접근할 수 있었던 나머지 10개의 버그에 있다.

모질라는 FAQ에서 “36일 이내에 열린 버그 중 하나가 2015년 8월 6일에 패치된 취약점을 이용한 공격에 사용되었다. 그 공격 외에는 다른 버그가 악용되었다는 데이터는 없다”고 밝혔다.

해커가 완전히 활용하고 이익을 얻은 하나의 버그는 파이어폭스 사용자가 방문한 러시아 뉴스 사이트에서 개인 데이터를 수집하는 것이었다.

그러나 모질라 버그질라 침해의 흥미로운 점은 해커가 버그질라를 손상시키기 위해 제로데이 결함에 대해 알 필요가 없었으며, 여전히 해커는 새로운 파이어폭스 제로데이 결함에 대해 알 수 있었다는 것이다.

“우리 조사에서 밝혀진 정보는 사용자가 다른 웹사이트와 함께 버그질라 비밀번호를 재사용했으며, 그 비밀번호는 해당 사이트의 데이터 침해를 통해 노출되었다”고 모질라의 FAQ는 밝혔다.

이는 누군가가 접근해서는 안 되는 비밀번호를 가지고 있었거나, 약한 비밀번호였거나, 또는 다른 침해된 웹사이트에서 재사용되었음을 나타낸다. 전반적으로 비밀번호 재사용은 큰 문제이며, 이는 구글과 페이스북이 사용자들을 침해로부터 보호하기 위해 정기적으로 비밀번호 덤프를 살펴보는 이유이다.

파이어폭스의 보안 책임자인 리차드 반스는 금요일 블로그 게시물에서 모질라가 버그질라의 보안을 개선하기 위해 무엇을 하고 있는지에 대해 자세히 설명했다.

“우리는 향후 이러한 유형의 공격 위험을 줄이기 위해 버그질라의 보안 관행을 업데이트하고 있다. 즉각적인 첫 번째 단계로, 보안 민감 정보에 접근할 수 있는 모든 사용자에게 비밀번호 변경과 이중 인증 사용이 요구되었다.”

반스는 또한 각 특권 사용자 수준이 접근할 수 있는 것에 대한 새로운 제한이 설정되고 있다고 덧붙이며, 향후 계정이 침해될 경우 해커가 접근할 수 있는 데이터가 줄어들 것이라고 말했다.

“우리는 이 사건에 대해 관련 법 집행 기관에 통보하였으며, 추가 조사의 결과에 따라 추가 조치를 취할 수 있다”고 반스는 말했다.

이전에 모질라가 민감한 정보에 대해 이중 인증을 준수하지 않았던 이유는 놀라운 일이다. 이중 인증이 없었다면 해커가 접근하기 위해 필요한 것은 단 하나의 자격 증명 세트뿐이었다.

지난주에 출시된 최신 버전의 파이어폭스는 해커가 과거에 접근했을 수 있는 모든 문제를 수정했다. 이는 파이어폭스 사용자에게 좋은 소식이며, 모질라가 이제 그들의 보안에 대해 그 어느 때보다 더 진지해지기를 바란다.