Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향신규 14개 XS-Leaks 공격, 최신 웹 브라우저에 영향 준다
작성일 2021-12-07 조회 63

 

 

토르 브라우저, 모질라 파이어폭스, 구글 크롬, 마이크로 소프트 엣지, 애플 사파리, 오페라 등 다양한 웹 브라우저에 대해 14가지 새로운 형태의 교차 사이트 데이터 누출 공격(XS-Leaks)이 발견되었다. 이 버그는 악의적인 웹 사이트를 이용하여 방문자로 하여금 개인 데이터를 수집할 수 있게 한다. 방문자들은 공격자가 누군지도 모른채 악의적인 사이트를 방문함으로써 개인 데이터가 유출된다. 이 버그는 Niederrhein 대학의 연구진들에 의해 처음 발견되었다. 

 

연구진들은 "XS-Leaks는 다양한 유형의 공격에 대한 브라우저의 주요 방어 수단 중 하나인  SOP(Same-Origin Policy)정책을 우회한다"라고 밝혔다. 이 정책은 동일한 URI에서만 접근을 허용하여 신뢰할 수 있는 웹 사이트 이외의 다른 웹 사이트에서 정보가 도용되는 것을 방지한다. XS-Leaks가 적용되면 공격자는 이 정책을 우회하여 웹 사이트의 개별적이고 다른 세부사항들을 인식할 수 있게 된다. 이 세부 사항들이 개인 자료와 연계되어 있다면 해당 자료는 공격자에게 노출될 수 있다. 

 

이 버그는 Cross Origin HTTP 리소스에서 데이터를 수집할 수 있는 웹 플랫폼에 내장된 사이드 채널에서 유래한 이 버그는 토르, 크롬, 엣지, 오페라, 사파리, 파이어폭스, 삼성 인터넷과 같은 인기 브라우저에도 영향을 미치며 윈도우, OS, 맥, 안드로이드 다양한 아키텍처를 포함한다. 

 

사용자를 대신하여 의도하지 않은 행동을 실행하기 위해 브라우저 클라이언트에 대한 웹 어플리케이션을 악용하는 것과 달리 이 취약점을 무기화하여 사용자에 대한 정보를 유추할 수 있다는 점에서 CSRF 공격과는 다른 성격을 띠고 있다.  연구진은 "단순히 웹 사이트를 방문하면 피해자가 어떤 성향을 가지고 있는지 알 수 있어 사생활 침해에 대한 위협이 있을 수 있다" 고 설명했다. "XS-Leaks는 로컬 환경, 인터넷 네트워크 혹은 다른 웹 사이트들 간의 상호 작용 중에 노출되는 작은 데이터들이 모아 민감한 정보가 될 수 있다."고  덧붙였다. 

 

이 취약점에 대한 핵심 아이디어는 웹 사이트가 SOP에 의해 다른 웹 사이트의 데이터에 직접 접근할 수는 없지만, 악성 온라인 포털을 통해 온라인 뱅킹 특정 리소스나 API를 방문자의 브라우저에 로드하여 피해자들의 정보노출을 이끌어 내는 것이다. 거래 내역 혹은 누출의 원인은 타이밍에 기반한 사이드 채널이나 멜트다운이나 스펙터와 같은 추측성 공격이다. 

 

 

 

[그림 1. XS-Leaks 취약점 공격 유형]

 

 

이를 예방하기 위해서, 연구진들은 모든 이벤트 핸들러 메시지를 거부, 오류 메시지 발생 최소화, 전역 제한 , 리디렉션 발생하면 새로운 기록을 생성하도록 권장하고 있다. 최종 사용자 측에서 파이어 폭스의 Enhanced Tracking Prevention와 같은 보안 기능을 적용하면 XS-Leaks 공격 성공이 상당히 낮아지는 것으로 확인되었다. 제 3의 쿠키를 기본적으로 차단하는 사파리의 인텔리전트 트래킹 방지 기능 또한 데이터 유출을 방지한다. 

 

연구진들은 "대부분의 XS-Leaks의 근본 원인은 웹의 설계에 내재되어 있다"고 말했다. 따라서 이를 브라우저 수준에서 고치는 것을 매우 어려운 일이며 이를 브라우저에서 고친다면 기존에 운영하는 많은 웹 사이트를 파괴할 수 있다고 한다. 

 

 


출처

https://thehackernews.com/2021/12/14-new-xs-leaks-cross-site-leaks.html

첨부파일 첨부파일이 없습니다.
태그 XS-Leaks