Wechat, 크로미움 익스플로잇 악용한 공격 받아

 

 

WeChat users targeted by hackers using recently disclosed Chromium exploit

 

중국에 본사를 둔 Qingteng Cloud Security에서 공격자들이 최근 공개된 크롬(Chrome) 익스플로잇을 악용하여 중국의 위챗(WeChat) 사용자를 노리고 있다고 보도했습니다.

 

연구원들에 따르면 이 공격은 위챗 윈도우 앱의 사용자들만을 노렸습니다. 하지만 지난 주 공개된 PoC 코드 2개 중 어떤 것을 악용했는지는 공개되지 않았습니다.

 

공격자는 위챗 사용자에게 특수 제작된 링크를 공유하고 있었습니다. 해당 링크를 클릭하면 자바스크립트 코드는 사용자의 운영 체제에서 셸코드를 실행합니다.

 

지난주, 두 명의 연구원들이 각각 구글 크롬, 마이크로소프트 엣지 및 크로미움 기반 브라우저에 영향을 미치는 새로운 크로미움 제로데이 원격코드 실행 공격에 대한 익스플로잇 코드를 공개했습니다.

 

위챗 윈도우 클라이언트는 크로미움 브라우저 엔진을 통해 애플리케이션 내 링크를 관리하기 때문에 이 문제에 영향을 받은 것으로 나타났습니다.

 

지난주 발견된 원격 코드 실행 취약점 2개 모두 크로미움의 샌드박스를 탈출할 수는 없었습니다. 따라서 공격자들은 설치된 운영 체제에서 임의 코드를 실행하기 위해서 샌드박스 탈출 익스플로잇을 함께 악용해야 합니다.

 

The Record의 보도에 따르면 샌드박스 메커니즘을 사용하지 않는 애플리케이션은 기본 운영 체제가 해킹 위험에 노출될 수 있습니다.

 

Qingteng은 발견한 내용을 Tencent에 공유해 위챗에서 사용하는 크로미움 엔진을 업데이트했습니다.

 

다행인 점은 크로미움 프로젝트의 관리자가 이 두 취약점 모두 수정했으며, 주요 브라우저에서는 이를 적용하고 있다는 것입니다.

 

크롬은 이 두 취약점 중 CVE-2021-21220 하나만을 수정했으며, 마이크로소프트 엣지는 두 취약점 모두 수정을 완료한 상태입니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/117017/hacking/wechat-chromium-bug-attack.html

https://therecord.media/recent-chromium-bug-used-to-attack-chinese-wechat-users/