포스팅 내용

국내외 보안동향

구글, 익스플로잇 공개 후 7시간 만에 Gmail 취약점 수정

Google fixes major Gmail bug seven hours after exploit details go public

 

구글이 지난 수요일 GmailG Suite 이메일 서버에 영향을 미치는 주요 보안 취약점을 패치했습니다.

 

공격자가 GmailG Suite 이메일 서버에 영향을 미치는 이 보안 취약점을 악용하여 스푸핑된 이메일을 보낼 수 있었습니다.

 

지난 4월 이 취약점을 발견해 구글에 제보한 보안 연구원인 Allison Husain에 따르면, 이 취약점은 공격자가 스푸핑된 이메일이 최신 이메일 보안 표준인 SPF (Sender Policy Framework)DMARC (Domain-based Message Authentication, Reporting, and Conformance)까지 통과가 가능했던 것으로 나타났습니다.

 

구글, 제보한 지 4개월 후에도 패치 발행하지 않아

 

구글은 이 취약점에 대한 제보를 받은 후 수정하기까지 137일이라는 기간이 있었지만, 초기에 제안된 취약점 공개 기한을 지키지 못했으며 패치를 지연시킨 것으로 나타났습니다. 구글은 9월 중 이 취약점을 수정하겠다고 밝혔습니다.

 

하지만 Husain이 어제 이 취약점의 PoC를 포함한 자세한 정보를 블로그에 공개하자, 구글의 연구원들은 마음을 바꾼 것으로 보입니다.

 

포스트가 공개된지 7시간 만에 Husain은 구글로부터 해당 취약점을 악용한 공격을 차단할 수 있는 완화책을 적용했으며, 최종 패치는 9월에 배포할 것이라는 답변을 받았습니다.

 

Gmail (G Suite) 취약점의 동작 방식

 

Husain은 블로그에 이 취약점이 두 가지 요인을 조합하여 발생하는 것이라 설명했습니다.

 

첫번째 요인은 공격자가 Gmail G Suite 백엔드의 이메일 게이트웨이로 스푸핑된 메일을 보내도록 허용하는것입니다.

 

공격자는 GmailG Suite 백엔드의 악성 이메일 서버를 실행/렌트하고 이 이메일을 통과하도록 허용한 후 두 번째 취약점을 악용할 수 있습니다.

 

두 번째 취약점은 공격자가 수신하는 이메일을 탈취하여 포워딩하는 커스텀 이메일 라우팅 룰을 설정하도록 허용합니다. 동시에 메일 수신자 변경이라는 기본 Gmail/G Suite 기능을 사용하여 모든 Gmail 또는 G Suite 사용자의 신상을 스푸핑하는 것 또한 가능합니다.

 

이메일을 전달할 때 이 기능을 사용할 경우 Gmail / G Suite에서 포워딩된 스푸핑 이메일이 SPFDMARC 보안 표준을 준수하는 것으로 인증하게 됩니다. 이 두 취약점을 조합하는 방법에 대한 분석은 아래 Husain의 그래프를 참조하시기 바랍니다.

 

 

 

<이미지 출처: https://ezh.es/blog/2020/08/the-confused-mailman-sending-spf-and-dmarc-passing-mail-as-any-gmail-or-g-suite-customer/>

 

 

구글의 백엔드에서 생성되었기 때문에 메시지의 스팸 점수가 낮을 가능성이 높기 때문에 덜 필터링 될 것입니다.”

 

또한 Husain은 이 두 취약점이 구글에만 존재한다는 점을 지적했습니다.

 

ZDNet은 이 취약점이 패치되지 않았을 경우 많은 이메일 스팸 그룹, 비즈니스 이메일 사기꾼, 악성코드 배포자들이 광범위하게 사용했을 것이라 예측했습니다.

 

구글이 서버에 완화조치를 완료했기 때문에 Gmail G Suite 사용자는 아무런 조치를 취하지 않아도 됩니다.

 

 

 


 

 

출처:

https://www.zdnet.com/article/google-fixes-major-gmail-bug-seven-hours-after-exploit-details-go-public/

https://ezh.es/blog/2020/08/the-confused-mailman-sending-spf-and-dmarc-passing-mail-as-any-gmail-or-g-suite-customer/


티스토리 방명록 작성
name password homepage