리눅스 커널 취약점 Dirty Cow(CVE-2016-5195) 통해 모든 버전의 안드로이드 루팅 가능해

리눅스 커널 취약점 Dirty Cow(CVE-2016-5195) 통해 모든 버전의 안드로이드 루팅 가능해

Dirty COW Exploit Can Root Android Devices

보안 연구원 Phil Oester이 Dirty Cow 취약점을 발견하였습니다. 해당 취약점에 영향을 받는 범위는 광범위했으며, 2007년 이후에 발표된 Linux 커널 모두 영향을 받는 것으로 나타났습니다. 

※ Dirty Cow 취약점 내용 상세 보기

Dirty Cow 취약점이 처음 발견되었을 때에는 Linux 커널을 기반으로 한 Android OS에서도 영향을 받는지에 대한 여부가 확인되지 않았습니다. 이에 보안 연구원 David Manouchehri가 Android OS에 테스트를 진행했으며, 관련 PoC를 공개하였습니다. 

※ PoC 자세히 보기 

Manouchehri는 Dirty Cow 취약점을 이용하여 Android 6.0.1 디바이스의 루트 권한을 획득했다고 밝혔습니다. 또한 Android 1.0 이후의 모든 Android OS가 해당 취약점에 영향을 받을 것이라고 주장했습니다. Android 1.0은 Linux kernel 2.6.25를 기반으로 개발되었고, Dirty Cow 취약점은 Linux Kernel 2.6.22부터 이미 존재했기 때문입니다. 

이미지 출처 : http://news.softpedia.com/news/dirty-cow-exploit-can-root-android-devices-509590.shtml

또 다른 전문가는 Dirty Cow 취약점을 통해 Android의 root를 이용하여 새로운 기능을 추가하는 코드를 작성했습니다.

아래 영상은 연구원이 자신이 만든 app을 이용하여 HTC 휴대폰의 루트 권한을 획득하는 과정입니다. 이 휴대폰은 USB를 통해 컴퓨터와 연결되어 있습니다. 먼저, ID명령과 SU명령을 실행하였을 때에는 루팅되지 않는 것을 확인할 수 있습니다. 그러나 "moo"를 실행한 후 다시 ID명령과 SU명령을 실행하면 루팅에 성공합니다. 

▶ 관련 동영상 자세히 보기 

다양한 조건들이 서로 충족되는 상황에서만 레이스컨디션이 가능하기 때문에 Dirty Cow 취약점을 악용하는 것은 매우 어려운 일입니다. 그러나 Dirty Cow의 취약점의 위협은 여전히 존재하고 있다는 것을 특별히 당부 드립니다.

참고 : 

http://news.softpedia.com/news/dirty-cow-exploit-can-root-android-devices-509590.shtml

http://arstechnica.com/security/2016/10/android-phones-rooted-by-most-serious-linux-escalation-bug-ever/