해커가 검색 제안을 사용하여 Chrome 및 Firefox 브라우저를 원격으로 충돌시킬 수 있습니다

연구자들이 Linux PC 및 Android 스마트폰에서 Chrome 및 Firefox 브라우저를 충돌시키는 방법을 발견했습니다

당신이 Android 스마트폰에서 Chrome 브라우저를 사용하여 Google 검색에서 키워드를 검색하고 있다고 상상해 보십시오. Chrome 브라우저는 즉시 검색과 일치하는 가장 그럴듯한 제안을 반환합니다. 이러한 검색 제안 중 하나를 클릭하면 갑자기 Chrome 브라우저가 충돌하는 것을 발견하게 됩니다.

이는 Nightwatch Cybersecurity의 보안 연구자들이 발견한 버그 때문입니다. 연구자들은 검색 제안을 조작하여 브라우저에 큰 파일을 전송하고 이를 충돌시킬 수 있는 방법을 발견했습니다. 그들의 방법은 이러한 브라우저가 지원하는 검색 제안 기능을 사용하는 데 의존합니다. 연구자들은 이 문제가 소프트웨어 버그가 아니라 공격이 실행될 수 있도록 허용하는 설계 구현이라고 언급했습니다.

현재의 거의 모든 브라우저는 검색 필드를 가지고 있거나 사용자가 URL 주소 표시줄을 통해 검색할 수 있도록 허용합니다. 브라우저 내에서 지원되는 검색 엔진에 따라 사용자가 쿼리를 입력할 때 검색 제안이 표시될 수 있습니다. Nightwatch 보안 연구자들은 브라우저의 검색 엔진 제공자가 이러한 검색 제안을 암호화된 HTTPS 채널을 통해 보호하지 않으면, 로컬 네트워크의 공격자가 검색 제안 쿼리를 가로채고 검색 제공자보다 먼저 응답할 수 있다고 말합니다.

PoC

브라우저가 여러 개의 비HTTPS 검색 엔진과 안전하지 않은 검색 제안 엔드포인트를 포함하고 있기 때문에, 네트워크 수준의 공격자가 브라우저와 검색 엔진 엔드포인트 간의 흐르는 트래픽을 가로채고 자신의 것으로 대체할 수 있는 가능성이 있습니다. 만약 매우 큰 응답(2+ GB)이 반환되면, 브라우저는 메모리가 부족해져서 충돌할 수 있습니다. 이는 브라우저가 검색 제안 응답에서 크기를 확인하지 않기 때문입니다. 분명히, 이는 데스크톱보다 메모리가 적은 모바일 장치에서 더 큰 문제입니다.

Android AOSP 브라우저와 Chromium의 경우, 이 문제는 검색 엔진 응답의 처리 코드와 직접적으로 연결되어 있는 것으로 보입니다. FireFox의 경우, 이는 검색 제안을 위해 브라우저가 내부적으로 사용하는 대형 XMLHTTPRequest 응답과 관련된 보다 일반적인 문제입니다. 공급업체와의 버그 보고서는 어떤 코드가 이 문제를 일으키는지에 대한 더 많은 세부정보를 제공합니다. 이는 네트워크 트래픽을 절대 신뢰해서는 안 된다는 사실을 강화합니다.

악성코드 없음

연구자들은 위의 방법을 사용하여 브라우저를 충돌시킬 수 있었지만, 이 방법을 사용하여 악성 페이로드를 실행할 수는 없었다고 밝혔습니다. 이는 이 버그가 위협보다는 성가신 가치가 더 크다는 것을 의미합니다.

테스트 결과

연구자들은 Chrome과 Firefox를 사용하는 다양한 장치에서 PoC를 테스트했으며 결과는 다음과 같습니다:

• Android AOSP 기본 브라우저(Android v4.4) – 애플리케이션 충돌

• Chrome v51(Android v6.01) – 애플리케이션 충돌

• Chrome v51 데스크톱 Linux(Ubuntu v16.04) – 전체 컴퓨터가 멈추고 재부팅이 필요함(이는 SSD 드라이브에서 스와핑이 비활성화되어 있을 수 있음)

• FireFox v47 데스크톱 Linux(Ubuntu v16.04) 및 Android(v6.01) – 애플리케이션 충돌

연구자들은 그들의 익스플로잇이 Apple의 Safari v9.1 브라우저나 Microsoft의 Edge 및 Internet Explorer 11에는 영향을 미치지 않는다고 발견했습니다.

이 버그는 잠재적인 해커가 다음과 같은 조건을 갖추고 있을 경우 실제로 악용될 수 있습니다:

• 공격자는 피해자의 DNS 및 네트워크 트래픽을 제어해야 합니다. 이는 악성 WiFi 핫스팟이나 해킹된 라우터의 경우가 가장 많습니다.

• 대부분의 브라우저는 검색 엔진 제안 응답에 대해 비교적 짧은 타임아웃을 가지고 있어, 대형 응답 패킷이 네트워크를 통해 전송될 충분한 시간을 허용하지 않습니다.

• 이 문제를 유발하기 위해 필요한 매우 큰 응답 크기 때문에, 이는 악성 WiFi 핫스팟과 같은 브로드밴드 또는 로컬 네트워크에서만 악용될 수 있습니다.

연구자들은 해당 브라우저 개발자에게 결함에 대해 알렸습니다. 그러나 Android, Chrome 및 Firefox 보안 팀은 이 버그를 보안 문제로 분류하는 것을 거부했습니다.