구글 크롬 자동 다운로드 취약점
새로 나온 구글의 웹 브라우저 "크롬"이 블로고스피어를 뜨겁게 달구고 있네요. 분위기는 좋은데 시작부터 취약점이 발견되고 있습니다. Aviv Raff 씨가 구글 크롬이 릴리스된지 몇 시간 안 되어 취약점을 발견하고 데모를 만들어 공개했습니다. 아직 베타 버전이라서 그렇다고 해도 이미 사파리 때 충분히 알려진 취약점을 지나쳐 버린 것은 문제가 있네요.
자동 다운로드가 왜 위험한지에 대해서는 6월에 썼던 윈도우용 사파리 브라우저의 위협 포스트를 참고하시기 바랍니다. 이런 유형의 위협을 통칭해서 "Blended Threat"이라고 합니다.
Raff 씨가 제작한 PoC (Proof-of-Concept) 페이지를 크롬 브라우저로 방문해보세요. 데모이기 때문에 위험하진 않습니다.
JAR 파일이 바탕화면에 자동으로 다운로드 되고 브라우저에는 아래와 같이 표시됩니다.
구글 크롬이 사용하는 엔진이 WebKit 525.13 (사파리 3.1) 인데, 이게 오래된 취약한 버전입니다. 애플은 사파리 3.1.2 버전에서 이 취약점을 패치했었지요. 이렇게 바탕화면에 자동으로 파일이 다운로드 되면, 패치되지 않은 인터넷 익스플로러의 취약점을 이용한 공격을 받을 수 있습니다.
곧 패치되겠지요? ^^
트랙백 주소 : http://nchovy.kr/forum/2/article/251/trackback
Tracked from xeraph's me2DAY 2008-09-03 15:12:56
구글 크롬 자동 다운로드 취약점
구체적으로 어떤 취약점이 생기는건가요? 다운로드가 바탕화면으로 되는것 같진 않은데요. Desktop Fixer때문인가....
아침에 잘못 봤던게 아니라면 그새 패치된 듯 합니다. 지금 다운로드 받아서 해보니 내 문서의 다운로드 폴더에 저장되네요.
참고로 윈도우는 기본적으로 현재 디렉터리의 DLL을 System32 디렉터리의 DLL보다 우선적으로 로드하기 때문에 바탕화면에 악성 DLL을 자동 다운로드 시켜놓고 구 버전 인터넷 익스플로러로 열면 악성 DLL이 로드됩니다. DLL 검색 순서는 다음 링크를 참고하시면 됩니다: http://msdn.microsoft.com/en-us/library/ms682586.aspx
크롬 설치시, 디폴트로 기존의 설치된 기본브라우저의 설정을 가져오는 옵션이 체크되어 있는데, 이때 그 브라우저의 기본 저장 폴더가 크롬의 저장폴더가 되더군요. 기본브라우저의 설정을 가져오지 않을 경우 "사용자폴더\내 문서\다운로드"에 저장됩니다.
많은 사람들이 바탕화면에 다운받은 파일들을 던져놓는 경우가 많아서 크롬의 기본 저장 폴더도 바탕화면이 될 가능성이 높습니다. 맥용 나오면 더더욱 가능성이 높아지겠지요;
맥은 저렇게 되어도 별 문제없다는 ㅋㅋ
그렇긴 하죠ㅋㅋㅋ 항상 문제는 윈도우--;
패치가 된 것이 아니고, 원래 그랬습니다.. -_-;;
그리고 사파리의 패치는 자동저장 -> 저장시 확인.. 인데요, 크롬 옵션에 가시면 자동으로 저장되지 않고, 저장 위치를 묻도록 하는 옵션이 있습니다.
그렇네요. 저장 위치를 일일이 확인하도록 하는 옵션이 있었군요 ^^;
조금 명확하게 해야 할 것이 "사용자가 임의로 다운받는 파일의 저장 위치"에 관한 얘기가 아니라, "사용자의 의지하곤 무관하게" 사이트 방문이 자동으로 다운로드 되는 파일에 대한 얘기입니다. 이것때문에 헷갈렸네요. 위에 덧글쓰신 분들도 그러신듯..
Mr.Dust님, 이게 뭐 새로운 버그 같은건 아니고요.. 사파리에서 과거에 있었던 문제의 재판입니다. (지금도 사파리로 저 사이트로 가면 다운로드 창이 열리죠.)
다만, 그때와 다른 것은, 기본 저장 디렉토리가 바탕화면이 아닌 점과, 자동다운로드를 끌 수 있게 선택의 여지가 있다는 점이죠. (사파리의 경우 선택의 여지가 없이 지정한 디렉토리에 무조건적으로 다운되는것이 문제였습니다.)
그렇지만 구글측에서 다운로드시 저장위치지정 옵션을 기본적으로 켜놓고, 사용자가 선택적으로 끄도록 해놓는것이 더 좋았을거라는 아쉬움은 있네요.
@Mr.Dust님, 예 맞습니다. 일단 자동 다운로드가 이슈이고, 저장 위치도 바탕화면인 경우에는 더 문제의 소지가 커집니다.
@caz 님, 감사합니다 ^^