0xNews - 현존하는 다수의 웹 브라우저에 영향을 미치는 취약점 공격 발견

독일 보훔 루르대학교와 크레펠트 대학교 공동 연구 발표

공동 연구의 논문 PDF

Tor 브라우저, Mozilla Firefox, Google Chrome, MS Edge, Apple Safari 와 Opera 를 비롯한 여러 최신 웹 브라우저에 대해 14개 새로운 유형의 사이트간 데이터 유출 공격 발견

XS(Cross-Site) Leaks 고 통칭되는 브라우저 버그

이를 통해 악성 웹 사이트는 방문자 모르게 백그라운드에서 다른 웹 사이트와 상호 작용 시 방문자로부터의 개인 정보 수집 가능

XS-Leaks 는 다양한 유형의 공격에 대한 브라우저의 주요 방어 수단 중 하나인, 이른바 동일 출처 정책 same-origin policy 을 우회 하는 것을 확인

동일 출처 정책의 목적은 신뢰할 수 있는 웹 사이트에서 정보가 도용되는 것을 방지

XS-Leaks 의 경우 공격자는 웹 사이트의 개별적인 작은 세부 사항을 인식 가능

이러한 세부 사항이 개인 정보와 연결되면 해당 정보와 데이터에 대한 유출 가능한 것을 발견

공격자가 교차 출처 HTTP 리소스에서 이 데이터를 수집할 수 있도록 하는 웹 플랫폼에 내장된 사이트 채널에서 비롯됨

이 새로운 유형의 취약점은 브라우저 클라이언트에 대한 웹 애플리케이션의 신뢰를 악용

사용자 대신 의도하지 않은 작업을 실행하는 CSRF cross-site request forgery 공격과 달리 무기화를 통해 사용자에 대한 정보를 추론

XS-Leaks 는 웹 사이트간의 상호 작용 중에 노출되는 작은 정보 조각을 이용

이를 통해 피해자의 성향이 어떠한지 알 수 있기 때문에 인터넷 개인 정보 보호에 심각한 위협으로 판단

이 추론의 핵심은 웹 사이트가 동일 출처 정책으로 인해 다른 웹 사이트의 데이터에 직접 접근하는 것이 허용되지 않음

하지만 온라인 포털은 웹 사이트에서 특정 리소스나 API 엔드포인트를 로드하려고 시도할 수 있음

예를 들어 사용자의 브라우저에서 온라인 뱅킹 웹 사이트 검색을 통해 대상에 대한 거래 내역과 쇼핑몰에서의 구매 등에 대한 추론으로 이어짐

이번 공격을 확인한 연구팀은 Firefox 에서 자체 격리와 향상된 추적 방지를 사용할 것을 권고

XS-Leaks 적용 가능성이 감소하는 것을 확인

기본적으로 타사 쿠키를 차단하는 Apple Safari 의 지능형 추적 방지 기능은 팝업을 기반으로 하지 않은 모든 누출 방지

대부분의 XS-Leaks 의 근본 원인은 웹 디자인에 내재되어 있음

응용 프로그램은 잘못된 작업없이 일부 사이트간 정보 누출에 취약

많은 경우 기존 웹 사이트가 손상될 수 있기 때문에 브라우저 수준에서 XS-Leaks 의 근본 원인을 수정하는 것은 어려움

Github 링크 - XS-Leak Browser Test Suite

openLab