상세 컨텐츠

본문 제목

[해외보안동향] 크롬 브라우저의 충돌을 일으키는 AwSnap 버그 발견

국내외 보안동향

by 알약(Alyac) 2015. 4. 9. 10:01

본문

크롬 브라우저의 충돌을 일으키는 AwSnap 버그 발견

AwSnap! New Hack Can Crash Chrome Browsers of Mass Audience



                                               

최신 등장한 해킹 기법이 맥 OS X, 윈도우, 크롬 OS의 브라우저 버전 41이상을 다운시켜 버릴 수 있는 것으로 밝혀졌습니다. 현재 크롬 버전 41에서는 특정 길이 이상(몇 글자 이상인지는 정확히 밝혀지지 않음)의 URL이나 변형된 악성 URL에 의한 충돌 현상을 일으키고 있습니다. 이 크래시 버그(크롬 브라우저를 충돌시키는 버그)는 AwSnap이라고 불리고 있습니다.


크롬 충돌은 오직 웹서버를 통해 길거나 악의적으로 변형된 URL에 접속했을 경우에만 발생합니다. 즉, File:// 일 경우에는 크롬 브라우저의 충돌이 일어나지 않는다는 뜻입니다.


크롬 브라우저의 충돌을 일으키는 링크의 예는 아래와 같습니다.


샘플 1
<a href="http:// Lorem ipsum Culpalabora qui culpa enim nostrud eiusmod ullamco anim in dolor consequat voluptate in in laboris consequat dolor occaecat minim aliqua quis id in Duis eiusmod amet id do ex do dolore dolor anim sit deserunt do.">Hello World! </a>

샘플 2
<a href="http://Lorem ipsum Culpa labore qui culpa enim nostrud eiusmod ullamco anim in dolor consequat voluptate in in laboris consequat dolor occaecat minim aliqua quis id in Duis eiusmod amet id do ex do dolore dolor anim sit deserunt do."></a>

<a href="http://xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.com"></a>

해당 충돌 이슈에 대해 대수롭지 않게 생각하실 수 있습니다. 그러나 SNS를 포함한 여러 커뮤니티를 이용하는 사용자들이 이 링크가 포함된 포스팅이나 코멘트를 올린다면, 다른 사용자들이 해당 포스팅을 읽지 못하게 만들 수 있습니다. 
     
현재 AwSnap 버그는 크롬 41 버전에서 재현 가능하며 42, 43 버전에서는 수정이 완료된 상태입니다. 
         

출처: 

관련글 더보기

댓글 영역