Like The Learning Machine

일전에 파이어폭스 3.0에서 취약점이 발견됐다는 이야기를 한적이 있습니다. 그 때 아직 패치가 안나와서 어떤 문제인지 밝혀지지 않았다고 했는데요... 이번에 15일날 모질라에서 공식적으로 Advisory를 발표했습니다. 주요 쟁점은 CSS Object에 대한 reference counter 변수에 무쟈게 큰 수를 기록할 수만 있다면 브라우져가 Crash 되거나 잘 요리(?)하면 임의의 코드를 실행시킬 수 있다는 것입니다. 그리고 실제 이문제가 파이어폭스에만 국한된 것이 아니라 Thunderbird 2.0.0.6, SeaMonkey 1.1.11에서도 함께 발생한다고 되어 있습니다.

그런데 전 이 문제보다도 15일날 함께 발표된 "Command-line URLs launch multiple tabs when Firefox not running" 취약점이 더 관심이 가네요. 파이어폭스를 실행하지 않은 상태에서 Command-Line 으로 다중 탭을 띄울 때 "Standalone applications can run arbitrary code through the browser" 취약점을 부분적으로 재끼고 local disk에 있는 파일을 실행할 수 있다고 합니다. 저도 영어가 짧아서 확실하게 개념이 들어오지 않네요... ㅠㅠ 그래서 정확한 의미전달이 힘듭니다. 다만 Ben Turner와 Dan Veditz에 의해 알려진 chrome injection 취약점을 이용해서 실행하는 것 같다는 생각은 드네요..

이 부분에서 정확한 개념정리를 누군가가 해주세여~ ㅠㅠ

아무튼 제 관심이란 부분이 단순히 그 문제만 말하는것이 아니라 최근에 Safari Carpet-bombing 이라고 알려지고 있는(이미 패치됐음-_-) 기법과 함께 쓰였을 경우 강력한 효과를 발휘한다는 것입니다. 이전에 Safari와 IE사이에서 이와 같은 문제가 발생해서 이슈화 됐던적이 있죠. 즉, 하나의 어플리케이션으로는 큰 문제가 되지 않는데... 두 개이상의 어플리케이션의 기능이 연계되서 큰 힘을 발휘하는 것이죠. 이런것을 Blended Attack이라고 한답니다.

파이어폭스에서 관련 취약점을 발견한 Billy Rios씨는 이러한 현상을 하나의 ecosystem에 비유해서 이야기를 하고 있습니다. 컴퓨터 시스템도 일종의 생태계이기 때문에 하나의 문제는 그 자체의 문제로 끝나지 않고 다른 쪽으로 영향을 미친다는 것입니다. 저도 이말에 전적으로 동의를 합니다. 완전히 똑같은 비유는 아니지만 지난 번에 분석했던 Flash 취약점의 경우도 두 가지 이상의 문제점이 결함하여 강력한 문제를 발생시킨 것이죠.. 물론 이는 같은 어플리케이션의 문제이지만 말이죠..

과거와는 다르게 IE의 대항마로 나타난 Firefox 그리고 제 3세계(?)의 Safari... 이 세 브라우저가 만들어내는 재미난 생태계가 어떻게 전개될런지.. 앞으로 흥미진진하겠네요..

이 글과 관련있는 글을 자동검색한 결과입니다 [?]

• ActionScript Virtual Machine을 통한 Flash Player 취약점 분석 by fullc0de
• 소프트웨어 취약점을 대하는 제작사의 자세에 대한 푸념 by fullc0de