조작된 HTML 페이지 통해 각종 악성 공격 이뤄지게 해주는 취약점 다섯 개

[이미지 = iclickart]

이 다섯 개 취약점은 묶어서 마젤란 2.0(Magellan 2.0)이라고 불린다. 텐센트 블레이드(Tencent Blade) 연구팀에 소속된 전문가들이 발견했다. 마젤란 2.0은 SQ라이트(SQLite) 데이터베이스 관리 시스템 내에 존재한다. SQ라이트는 가벼운 데이터베이스 엔진으로, 각종 브라우저와 OS, 모바일 폰에서 널리 사용된다.

다섯 개 취약점은 다음과 같다.
1) CVE-2019-13734
2) CVE-2019-13750
3) CVE-2019-13751
4) CVE-2019-13752
5) CVE-2019-13753

CVE 마이터(CVE Mitre)의 설명에 따르면 “조작된 HTML 페이지를 통해 원격에서 익스플로잇 하는 게 가능하며, 이로써 각종 악성 공격을 실시할 수 있게 된다”고 한다. “각종 악성 공격”이란, 방어막 해체, 프로세스 메모리로부터 민감한 정보 탈취 등을 말한다.

텐센트의 전문가들은 보안 권고문을 발표하며, “SQ라이트를 활용하는 소프트웨어를 사용하고 있고, 최근 패치를 적용하지 않았으며, 외부 SQL 쿼리들을 지원한다면... 혹은 79.0.3945.79 이전 버전의 크롬 브라우저를 사용하면서 웹SQL(WebSQL)을 활성화했다면, 마젤란 취약점에 노출되어 있을 가능성이 높다”고 말했다.

마젤란이 구글과 SQ라이트로 보고된 건 11월 16일의 일이다. 그리고 12월 11일, 구글은 공식 크롬 버전 79.0.3945.79을 발표하면서 문제를 해결했다. 79.0.3945.79 이전의 크롬/크로미움 브라우저들 중 웹SQL을 활성화시킨 경우 마젤란에 노출되어 있을 수 있다고 구글은 설명했다. 이 취약점의 기술 세부 사항은 ‘안전한 취약점 공개 정책’에 의거해 90일 이후에 발표될 것이라고 한다.

“저희는 발견한 모든 내용들을 구글에 전달했고, 구글은 취약점들을 옳게 고쳤습니다.” 텐센트의 설명이다. “만약 크로미움을 사용하고 있는 제품을 보유하고 있다면 반드시 79.0.3945.79 버전으로 업데이트 해야 합니다. SQ라이트를 사용하고 있다면 최신 코드 커밋(code commit)으로 업데이트 해야 하고요.”

다행히 아직까지 마젤란 2.0을 실제 공격에 활용한 사례는 아직 나타나지 않았다.

마젤란 2.0 이전에는 마젤란이라는 오류들이 있었다. 이 역시 여러 취약점의 통칭이었다.
1) CVE-2018-20346
2) CVE-2018-20505
3) CVE-2018-20506

셋은 힙 버퍼 오버플로우 및 힙 데이터 노출 취약점으로, SQ라이트에서 발견됐다. 발견 시점은 2018년이었고, 다수의 브라우저, 사물인터넷 장비, 스마트폰 등에 영향을 주는 것으로 나타났다.

3줄 요약

1. SQ라이트에서 중요한 취약점 5개 발견됨.

2. 이 다섯 개를 묶어서 마젤란 2.0이라고 부름.

3. 크롬과 SQ라이트 최신 버전으로 업데이트해야 안전. 

[국제부 문가용 기자(globoan@boannews.com)]

[출처 : 보안뉴스(www.boannews.com), https://www.boannews.com/media/view.asp?idx=85476&page=2&mkind=1&kind=1]​