많은 사용자가 일상 업무를 위해 특정 애플리케이션과 브라우저 탭에 크게 의존하고 있으며, 갑작스러운 종료는 사용자의 활동에 심각한 지장을 줄 수 있습니다.악성 웹사이트가 단 15초에서 60초 만에 브라우저 또는 전체 시스템을 빠르게 다운시킬 수 있다면 상황은 더욱 심각해집니다.최근 Chromium에서 발견된 취약점이 이러한 잠재적 위협을 야기합니다. Brash 취약점에 대해 알아야 할 사항과 이를 보호하기 위한 조치는 다음과 같습니다.
Brash 취약점 이해하기
Brash 취약점은 Chromium에서 사용하는 Blink 렌더링 엔진에서 발생하는데, 이 엔진은 document.title탭 제목을 담당하는 구성 요소인 API 업데이트를 제대로 제어하지 못합니다.이 취약점을 악용하면 초당 수백만 회라는 엄청난 속도로 업데이트를 유도하여 궁극적으로 시스템에 과부하를 일으킬 수 있습니다.특히 Chrome, Edge, Opera, Brave 등 Chromium 기반 브라우저가 위험에 노출되어 있습니다.
이 공격은 각각 512자로 구성된 약 100개의 고유한 16진수 문자열을 생성합니다.이 문자열들은 탭 제목에 빠르게 순차적으로 적용되어, Blink가 빠르게 변경되는 제목을 하나하나 처리하려고 시도합니다.결과적으로 브라우저가 응답하지 않게 되고, 결국 충돌이 발생합니다.
이 취약점은 보안 연구원 호세 피노가 발견했으며, 그는 이 취약점에 “브래쉬(Brash)”라는 이름을 붙였습니다.이 취약점의 영향에 대해 궁금한 분들을 위해 그는 모든 크로미엄 브라우저에서 테스트할 수 있는 브래쉬 데모를 개발했습니다.세 가지 기기에서 이 데모를 테스트하는 동안 몇 가지 우려스러운 동작이 관찰되었습니다.
- 브라우저가 응답하지 않아 작업 관리자를 통해 기본 프로세스를 종료해야 했습니다.
- 브라우저와 Windows 파일 탐색기가 동시에 작동이 중단되었습니다.파일 탐색기를 재시작하자 시스템 트레이의 아이콘이 사라져서 앱이 다시 시작되는 현상이 발생했습니다.
- 수동 페이지 파일 관리를 사용하는 시스템에서 전체 시스템이 15초 이내에 작동 중단되었고, 블루 스크린(BSoD)이 나타났습니다.
- Opera에서 광범위한 테스트를 진행한 결과, 시스템 응답이 매우 느려졌지만 브라우저는 종료되지 않았습니다.작업 관리자에 접속하여 프로세스를 종료하는 데 시간이 오래 걸렸습니다.
- 안드로이드 기기에서 테스트한 결과, 브라우저가 멈췄지만 시스템은 계속 작동하는 것으로 나타났습니다.이 충돌로 인해 브라우저가 약 30~40초 후에 다시 시작되었습니다.
무모한 공격 식별 및 대응
Blink가 관리하는 방식의 결함을 해결하는 것은 document.titleGoogle이 이 문제를 바로잡는 데 매우 중요합니다.현재 패치는 제공되지 않으며, Google은 취약점을 조사 중이라고 밝혔습니다.그동안 Brash 공격을 감지하고 신속하게 차단하는 것이 최선의 방어책이 될 수 있습니다.
의심스러운 웹사이트를 방문하거나 웹페이지에서 특정 작업을 실행한 후에는 다음 징후에 주의하세요.이러한 증상이 나타나면, 특히 사용자 인터페이스가 응답하지 않을 때, 성공 가능성을 높이기 위해 Ctrl+ W단축키를 사용하여 즉시 탭을 닫으세요.
- 비정상적인 탭 제목: 공격으로
document.title인해 탭 제목이 빠르게 변경되어 탭 제목이 깜빡이거나, 빠르게 변경되는 문자열이 표시되거나, 숫자가 추가될 수 있습니다.이러한 현상이 나타나면 지체 없이 탭을 닫으세요. - 브라우저가 반응하지 않음: 브라우저가 완전히 반응하지 않을 때는 초기 지연, 커서 옆에 로딩 스피너가 보임, 커서 움직임이 불규칙해지는 현상이 나타나는 경우가 많습니다.
- PC 팬 과부하: 테스트 결과, 세 시스템 모두 공격 시작 후 5~8초 이내에 팬 속도가 중간으로 증가한 후 최대로 상승했습니다.이러한 급증은 CPU 사용량이 100%에 달하고 메모리 사용량이 증가했기 때문일 가능성이 높으며, 특히 시스템이 유휴 상태였다면 문제가 발생했음을 나타냅니다.
- 브라우저 리소스 사용량 모니터링: Brash 공격 의심을 더욱 확고히 하려면 작업 관리자에서 브라우저의 주요 프로세스를 확인하세요.높은 CPU 사용량과 함께 메모리 사용량이 빠르게 증가하면 활성 공격이 있음을 의미합니다.
무모한 공격을 예방하기 위한 전략
안타깝게도 Brash 공격을 막기 위한 완벽한 사전 대책을 구현하는 것은 현재로선 불가능합니다.가장 중요한 권장 사항은 브라우저에서 JavaScript를 비활성화하는 것입니다.이 공격은 JavaScript를 악용하여 작동합니다.그러나 JavaScript를 비활성화하면 여러 웹사이트의 성능이 저하될 수 있으므로 이 방법에는 여러 가지 어려움이 따릅니다.
개인정보 보호를 중시하는 사용자의 경우, 신뢰할 수 있는 웹사이트에서만 선택적으로 JavaScript를 활성화하고 비활성화하는 것이 효과적인 해결책이 될 수 있습니다.또는, 이 취약점은 주로 Chromium 기반 브라우저와 관련이 있으므로 Firefox나 Safari와 같은 Chromium이 아닌 브라우저를 사용하는 것이 추가적인 보안을 제공할 수 있습니다.
호세 피노는 또한 브래쉬 공격이 특정 시간 지연이나 사용자 동작 등 다양한 방법으로 유발될 수 있다고 경고하며, 오용될 경우 잠재적인 위험을 강조했습니다.따라서 익숙하지 않은 웹사이트에 대해서는 신중한 접근 방식을 유지하는 것이 이 악용을 예방하는 최선의 방법입니다.
답글 남기기