0xNews - 새로운 브라우저 공격을 통해 JavaScript 비활성화된 상태에서도 사용자 추적 가능 확인

0xNews - 새로운 브라우저 공격을 통해 JavaScript 비활성화된 상태에서도 사용자 추적 가능 확인


이스라엘 벤 구리온 대학교 연구팀 발표

https://arxiv.org/abs/2103.04952


이번 연구 결과는 USENIX 2021 보안 심포지움에서 발표 예정


JavaScript 가 실행되지 않아도, 스크립트 차단기가 실행이 가능한 사이드 채널 공격

웹 브라우저의 기능을 제거해도 해당 공격 수행 가능

취약점은 운영체제 내 있는 것으로 파악


Intel Core

AMD Ryzen

Samsung Exynos 2100

Apple M1 CPU 등이 포함된 하드웨어 플랫폼에서 작동하는 마이크로 아키텍쳐 웹 사이트 핑거프린팅 공격 허용 microarchitectural website fingerprinting attacks


이번 사이드 채널 공격은 일반적으로 시스템에서 비밀 데이터를 추론하기 위해 타이밍, 사운드, 전력 소비, 전자기기 방출, 진동, 캐시 동작과 같은 간접 데이터에 의존

특히 마이크로 아키텍처 사이드 채널은 암호화 키와 같은 비밀 정보를 유출하기 위해 서로 다른 보호 도메인에서 실행되는 코드 전체에서 프로세서 구성 요소의 공유 사용을 활용

이번 연구를 통해 이전 Rowhammer.js 와 같은 완전 자동화 공격을 입증


Rowhammer.js 는 악성 자바 스크립트가 있는 웹 사이트에만 의존

원격 하드웨어에서 오류를 유발

웹 사이트 방문자의 시스템에 제한 없이 접속 가능

https://arxiv.org/abs/1507.06955


유출된 사이드 채널은 도메인 격리 기술로 효과적으로 방어 가능

하지만 브라우저 공급 업체는 추가 기능을 사용하여 자바 스크립트를 완전히 비활성화하는 지원 기능 추가 회 시간 측정 기능의 정밀도를 줄여 타이밍 공격이나 핑거프린팅에 대한 보호 기능을 방어 기능에 통합


연구팀은 이번 연구를 통해 HTML 과 CSS 만으로 구성된 CSS Prime+Probe 라는 사이드 채널 공격을 구현

브라우저 기반 완화 기능을 우회하여 Tor, Chrome 과 같은 강화된 브라우저에서도 공격이 가능하도록 구현하는 것을 목표로 연구 진행 중

브라우저 방어 기능 우회는 자바 스크립트가 완전히 비활성화되어 있거나 타이머 API 등을 제한해도 공격이 성공


캐시 기반 사이드 채널 공격은 스파이는 캐시 플러시 명령 - x86의 clflush -을 사용

특정 캐시 라인을 플러시하고 피해자가 이 데이터에 접속했는지 확인 가능


일반적으로 CPU 캐시의 은밀한 타이밍 채널 악용

연구팀은 최신 웹 브라우저에서 캐시 기반 사이드 채널 공격 성공을 목표로 함

특히 CSS Prime+Probe 기술은 전체 캐시를 덥는 긴 HTML 문자열 변수를 포함하는 웹 페이지를 랜더링한 후 간단한 검색을 수행

텍스트에 존재하지 않은 하위 문자열로 인해 검색이 전체 문자열을 스캔하도록 함

이 Probe 작업을 수행하는 시간은 공격자가 제어하는 서버로 정보 전송


작업 전 공격자가 제어하는 도메인 요소를 CSS 에 포함하여 DNS 확인을 강제하도록 함

악의적인 DNS 서버는 들어오는 DNS 요청 시간을 기록

공격자는 CSS 에서 문자열 검색을 불러 일으키는 HTML 페이지를 설계하여 캐시를 효과적으로 조사

이 문자열 검색에 이어 DNS 확인이 필요한 CSS 요소에 대한 요청이 이어짐

연속적인 DNS 요청간 시간 차이는 문자열 검색을 수행하는데 걸리는 시간에 해당


연구팀은 이번 연구를 위해 웹 사이트 핑거프린팅 공격을 Alexa Top 100 웹 사이트를 포함한 다양한 웹 사이트를 대상으로 테스트 수행

자바 스크립트 기반 캐시 점유 공격은 CSS Prime+Probe 와 비교할 때 모든 플랫폼에서 90% 이상 높은 정확도를 제공

이런 높은 정확도가 악의적인 사용자가 식별하고 추적할 수 있는 데이터를 유출하기에 충분


웹 브라우저에 접속하기 위해서는 사용 컴퓨터의 운영체제, DNS Resolver, GPU, 네트워크 인터페이스, 이를 사용하기 위핸 캐시 메모리, 이를 위한 추가 공유 리소스 등을 사용

캐시 파티셔닝은 공간을 사용하는 유망한 접근 방식


댓글

댓글 쓰기

글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.

이 블로그의 인기 게시물

0xNews - 미군을 주제로 하여 한국인을 노리는 피싱 공격 캠페인 경고

이미지
0xNews - 미군을 주제로 하여 한국인을 노리는 피싱 공격 캠페인 경고 Securonix 발표 https://www.securonix.com/blog/detecting-ongoing-starkmule-attack-campaign-targeting-victims-using-us-military-document-lures/ 미군을 주제로한 문서를 미끼로 이용하여 한국어를 사용하는 개인을 대상으로 손상된 시스템에서 맬웨어를 실행하도록 하는 공격 확인 STARK#MULE 고 명명하여 공격 추적 중 현재까지 공격의 규모나 공격 결과에 대한 정보는 알려지지 않고 있음 소스와 가능성 있는 대상을 기준으로 판단해볼 때 이러한 유형의 공격은 역사적으로 한국이 이 그룹, 정부 관리의 주요 대상이었기 때문에 APT37 과 같은 전형적인 북한 사이버 공격 그룹에서 비롯된 과거 행적과 유사함 APT37 은 북한에서 지원하는 대표적인 사이버 공격 그룹 중 하나로 북한에 대해 보도하거나 탈북자를 지원하는데 관련된 조직을 대상으로 초점을 맞추는 것으로 알려져 있음 이 그룹이 탑재한 공격 체인은 역사적으로 사회공학적 해킹에 의존 피해자 피싱 후 RokRat 와 같은 페이로드를 대상 네트워크에 전달 적대적 집단은 최근 몇달 동안 AblyGo 라는 Go 기반 백도어를 포함하여 다양한 맬웨어 제품군으로 공격 무기를 확장 이번 캠페인의 주목할만한 특징은 시스템에 설치된 보안 솔루션의 레이더 아래로 이동하기 위해 페이로드나 C2 Command-and-Control 서버를 준비하기 위해 한국 전자상거래 웹 사이트를 점거 후 사용 시발점 역할을 하는 피싱 이메일은 미 육군 모집 메시지를 사용 수진자가 PDF문서로 가장한 바로가기 파일이 포함된 ZIP 아카이브 파일을 열도록 유도 바로가기 파일이 실행되면 미끼PDF 를 표시하지만 아카이브 파일에 있는 악성 Thumbs.db 파일의 실행을 은밀하게 활성화 이 파일은 추가 스테이지를 다운로드하고 schtasks.exe 를 활용 지속성 확보 후 여러 기능을
자세한 내용 보기

0xNews - 리눅스 커널에서 StackRot 라는 이름의 취약점으로 권한 상승 취약점 발견

이미지
0xNews - 리눅스 커널에서 StackRot 라는 이름의 취약점으로 권한 상승 취약점 발견 Openwall 통해 정보 공개  https://www.openwall.com/lists/oss-security/2023/07/05/1 StackRot 로 명명 CVE-2023-3269 지정 CVSS 7.8 리눅스 Linux 커널 버전 6.1에서 6.4 대상에게 영향을 미침 현재까지 악용된 증거는 발견되지 않음 StackRot는 메모리 관리 하위 시스템에서 발견된 리눅스 커널 취약점 거의 모든 커널 구성에 영향을 미치며 트리거 하는데 최소한의 기능이 필요 그러나 RCU Read-Copy Update 콜백을 사용하여 메이플 노드가 해제되어 RCU 유예 기간 이후까지 실제 메모리 할당 해제가 지연된다는 점에서 유의 결과적으로 이 취약점을 악용하는 것은 난이도가 매우 높음 23년 6월 15일 리누스 토발즈 Linus Torvalds 해당 문제 인지와 정보 공개 kernel.org 에서 해당 문제 정보 공개 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9471f1f2f50282b9e8f59198ec6bb738b4ccc009 23년 7월 1일 리눅스 커널 6.1.37, 6.3.11, 6.4.1 등으로 안정화 업데이트를 통해 문제 해결 StackRot 해결 업데이트 정보 공개 https://github.com/lrh2000/StackRot PoC 익스플로잇과 버그에 대한 기술 세부 사항에 대한 내용은 정리 후 공개 예정 이번 취약점은 본질적으로 메이플 트리라는 데이터 구조에 근본적인 문제를 가지고 있음 메이플 트리는 Red-Black rbtree 를 대체하여 가상 메모리 영역 VMA 를 관리하고 저장하기 위해 리눅스 커널 6.1에 도입 디스크에 있는 파일의 내용이나 실행 중에 있는 프로그램이 사용하는 메모리 특히 메이플 트리가 MM 쓰기 잠금을 제대로 획득하지 않고 노드 교체를 겪을
자세한 내용 보기

0xNews - 리눅스 시스템에 원격 명령어 인젝션 공격이 가능한 새로운 openSSH 취약점 발견

0xNews - 리눅스 시스템에 원격 명령어 인젝션 공격이 가능한 새로운 openSSH 취약점 발견 Qualys 발표 https://blog.qualys.com/vulnerabilities-threat-research/2023/07/19/cve-2023-38408-remote-code-execution-in-opensshs-forwarded-ssh-agent 특정 조건에서 손상된 호스트에서 임의의 명령을 원격으로 실행하기 위해 잠재적으로 악용될 수 있는 openSSH 상세 정보 공개 이번 취약점을 통해 원격 공격자는 취약한 openSSH 의 ssh-agent 에서 잠재적으로 임의의 명령 실행할 수 있는 것을 확인 CVE-2023-38408 지정 CVSS 점수 측정 전 openSSH v.9.3p2 이전의 모든 버전이 영향을 받음 openSSH 는 도청, 하이재킹, 기타 공격을 제거하기 위해 모든 트래픽을 암호화하는데 사용되는 SSH 프로토콜을 사용한 원격 로그인을 위한 연결 도구 이번 취약점을 악용에 성공하려면 피해자 시스템에 특정 라이브러리가 있어야 함 SSH 인증 에이전트가 공격자가 제어하는 시스템으로 전달 되어야 함 SSH 에이전트는 사용자의 키를 메모리에 유지하고 암호를 다시 입력하지 않고도 서버에 원격 로그인할 수 있도록 하는 백그라운드 프로그램 ssh-agent 의 소스 코드를 탐색하는 동안 A 의 ssh-agent 가 전달되는 원격 서버에 접속 이를 가능하게 한 원격 공격자가 A 의 리눅스 컴퓨터의 /usr/lib* 에 있는 모든 공유 라이브러리를 로드 dlopen()  이후 기본값인 ENABLE_PKCS11 로 컴파일된 경우 전달된 ssh-agent 를 통해 즉시 언로드 dlclose() 할 수 있는 것을 발견 테스트 결과 ubuntu desktop 22.04, 21.10 에서는 기본 설치 버전 대상 PoC 고안 가능 다른 리눅스 배포판 역시 취약할 것으로 예상 현재 사용 중인 openSSH 는 모두 최신 버전으로 업데이트 하는 것을 권고
자세한 내용 보기