- 브라우저 즐겨찾기 동기화 기능은 모든 브라우저의 기본 기능
- 공격자들은 해당 기능을 이용해 데이터를 유출하고 있으며, 브러글링(bruggling)이라는 이름을 붙임
bruggling = browser + smuggle + bookmarks
- 브러글마크(Brugglemark)라는 이름의 파워셸 스크립트를 개념 증명용으로 개발해 함께 공개됨.
참고 : https://github.com/davidprefer/Brugglemark
| 개요 | - 브러글링 기법을 사용하려면 공격자가 이미 피해 시스템에 접근한 상태여야 함 - 즉, 최초 침투에 성공한 후 미리 훔쳐두거나 크래킹한 크리덴셜을 통해 로그인 및 즐겨찾기에 접근 - 대부분의 호스트 기반 혹은 네트워크 기반 탐지 시스템 우회가능 => 즐겨찾기 기능을 이용하므로 대부분의 탐지 시스템에는 정상적인 브라우저 동기화 트래픽으로 보이기 때문 |
| 방법 | - 먼저 공격자는 내부에 민감한 정보가 어디에 저장되어 있는지 확인 - 민감한 정보를 찾아낸 공격자는 base64 알고리즘 등으로 변경 후 적당한 길이로 분할 및 즐겨찾기 이름으로 등록 - 즐겨찾기 정보를 다른 장비에서 동기화시켜 민감한 정보를 탈취함 |
| 증명 | - 한 기업의 연구원이 이를 실험해 보았으며 아래 내용 및 해당 공격이 가능하다는 것을 증명 - 대부분의 브라우저들이 상당히 많은 종류의 문자와 숫자로 한 개의 즐겨찾기 생성가능_즐겨찾기 이름 지정에 있어 한계가 거의 없다고 할 만한 수준 (책 한권을 브러글링 기법으로 빼돌리는데 성공함) - 한번에 동기화가 가능한 즐겨찾기의 갯수는 약 20만개 |
- 보안뉴스
브라우저 즐겨찾기 동기화, 사이버 공격에 악용될 수 있다
브라우저 즐겨찾기 목록을 동기화 하는 건 현존하는 거의 모든 인터넷 브라우저의 기본 기능이다. 이 기능 덕분에 인터넷 사용자들이 다양한 장비에서 편리하게 인터넷 서핑을 할 수 있게 된다.
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| 무작위 대입, 채굴 악성코드 등 해커 공격에 SSH 서비스 ‘몸살’ (0) | 2022.09.18 |
|---|---|
| [긴급] 웹하드에서 게임설치 파일 위장한 모네로 코인 마이너 악성코드 유포중 (0) | 2022.08.02 |
| [긴급] 한글 사용하는 ‘귀신 랜섬웨어’가 대한민국을 노린다 (0) | 2022.07.28 |
| 아마디 봇의 새로운 버전, 더 은밀하게 더 집요하게 (0) | 2022.07.27 |
| 수수께끼 투성이 멀웨어 클라우드멘시스, 맥OS 사용자 정교하게 노려 (0) | 2022.07.26 |