Wechat, 원격임의코드실행 취약점 발견!

Wechat, 원격임의코드실행 취약점 발견!

최근 360 Aplha Team이 Wechat에서 원격임의코드실행 취약점 'badkernel'을 발견했습니다.

공격자는 이번에 발견된 badkernel 취약점을 통해 Wechat의 모든 기능들을 컨트롤 할 수 있습니다. 따라서 플러스친구, 친구 정보, 대화 기록 및 Wechat 지갑 등 모든 정보들이 유출될 수 있습니다. 또한 해당 취약점을 이용하여 특정 사용자 혹은 특정 단체채팅방에 악성 링크를 입력하여 유포할 수 있으며, 각종 영상, 문자, 녹음파일 등의 탈취가 가능합니다.

badkernel 취약점은 몇억 명의 사용자에게 영향을 미치는 것으로 밝혀졌습니다.

특히, 사용자가 Wechat의 QR 코드 스캔 기능을 사용하거나 단체창에서 링크를 클릭하는 등 Wechat을 사용하는 과정에서 해당 취약점 공격을 받기 쉬운 것으로 나타나 주의가 필요합니다.

badkernel 취약점은 Wechat이 사용하는 x5커널 중에 존재합니다. x5커널이란 Tencent에서 커스터마이징한 크롬 브라우저 커널입니다. 따라서 x5커널을 사용하는 모든 앱이 해당 취약점의 영향을 받을 수 있습니다. 취약점은 x5 공식 홈페이지(x5.tencent.com)에서 발견되었으며, Wechat, mobile QQ, QQkongjian, 京东、58同城、搜狐视频、新浪新闻 등의 앱은 모두 x5커널을 사용하고 있습니다. 

그 중 Wechat은 가장 인기있는 모바일 메신저 앱입니다. 각 제조사들은 Wechat에 다양한 권한을 부여하고 있으며, 대부분의 권한 관리 앱들도 Wechat의 권한에 대해서는 별다른 경고창을 띄우지 않습니다. 이 때문에 Wechat 사용자의 입장에서 badkernel 취약점은 매우 위험할 수 있습니다.

현재 해당 취약점은 Tencent에게 보고되었으며, 관련 패치가 공개된 상태입니다.

※ 취약점 확인 방법

사용자는 대화창에 "//gttbs"를 입력하여 취약점 패치 여부를 확인할 수 있습니다. 

만약 tbsCoreVersion가 036555보다 크다면 해당 취약점은 패치가 이미 완료된 것입니다. 만약 이보다 작다면 취약한 버전인 것이므로 반드시 업데이트를 진행해야합니다.

출처 : 

http://bobao.360.cn/news/detail/3480.html