연구원이 안드로이드용 돌핀 및 머큐리 브라우저의 제로데이 취약점을 발견하다

안드로이드용 돌핀 및 머큐리 브라우저의 제로데이 취약점

안드로이드 스마트폰과 태블릿에서 크롬과 파이어폭스 브라우저에 집중하고 있는 동안, 안드로이드 기기에서 사용할 수 있는 많은 다른 브라우저들이 있습니다. 이러한 브라우저들은 크롬이나 파이어폭스만큼 인기가 없을 수 있지만, 그들만의 팬층을 가지고 있습니다.

그 중 하나가 안드로이드용 돌핀 브라우저입니다. 이 브라우저는 약 500만 번 다운로드되며 안드로이드 사용자들 사이에서 약간의 인기를 끌고 있습니다. 자칭 자바 괴짜인 @rotlogix는 해커들이 원격으로 파일을 실행할 수 있는 돌핀 브라우저의 제로데이를 발견했습니다.

돌핀의 결함은 테마를 다운로드하고 적용하는 방식에 있습니다. 안드로이드용 돌핀 브라우저 사용자들의 네트워크 트래픽을 제어할 수 있는 공격자는 브라우저의 새로운 테마를 다운로드하고 적용하는 기능을 수정할 수 있습니다. 이 기능의 악용을 통해 공격자는 임의의 파일 쓰기를 달성할 수 있으며, 이는 사용자의 장치에서 브라우저의 맥락 내에서 코드 실행으로 전환될 수 있습니다. 이 과정에서 사용자가 해야 할 유일한 상호작용은 새로운 돌핀 브라우저 테마를 선택하고 다운로드하며 적용하는 것입니다.

Rotlogix는 그의 웹사이트에서 완전한 개념 증명을 제공했습니다. 그는 돌핀 보안 팀에 이 취약점에 대해 알렸다고 말합니다. 그러나 구글 플레이의 돌핀 브라우저 페이지는 2015년 7월 이후 업데이트되지 않았음을 시사하며, 이는 여전히 이러한 공격에 취약하다는 것을 의미합니다. 돌핀 브라우저를 사용하고 있다면, 테마를 다운로드하거나 적용하지 않는 것이 좋습니다.

Rotlogix는 또한 다소 덜 인기 있는 안드로이드용 머큐리 브라우저에서 제로데이 취약점을 발견했습니다. 안드로이드용 머큐리 브라우저는 WiFi 전송 기능을 지원하기 위해 사용되는 커스텀 웹 서버 내에서 불안전한 Intent URI 스킴 구현 및 경로 탐색 취약점으로 고통받고 있습니다. 이러한 취약점을 연결하면 원격 공격자가 머큐리 브라우저의 데이터 디렉토리 내에서 임의의 파일 읽기 및 쓰기를 수행할 수 있습니다.

이러한 취약점을 하나의 멋진 악용 체인으로 결합하기 위해 필요한 단계는 다음과 같습니다:

• Intent URI 스킴으로 WiFi 관리자 활동을 호출하기 위해 조작된 HTML 페이지 제공

• 대상 장치의 IP 주소 캡처
  활동 호출 알림을 받을 때까지 폴링

• 경로 탐색 취약점을 악용하고 브라우저의 데이터 디렉토리에서 파일을 유출

Rotlogix는 이 취약점으로 머큐리 브라우저를 사용하는 것보다 삭제하는 것이 낫다고 말합니다.