Brave 브라우저에서 보안 취약점 발견

Brave 브라우저에서 보안 취약점 발견

Security Researcher hacks “Anti Tracking & Pro Privacy” Brave Browser

오픈소스인 Brave브라우저는 광고 차단, cookie추적 방지, 픽셀 추적 방지 등 다양한 보안 기능으로 유명한 브라우저입니다. 최근 이 Brave 브라우저에서 취약점이 발견되었습니다. 해당 취약점을 이용하면 웹페이지를 변조할 수 있으며, 이러한 공격을 통하여 공격자가 사용자 정보를 탈취하거나, 악성코드를 유포하는 등 악성행위를 수행할 수 있습니다. 

취약점 상세 내용

보안 전문가는 Brave브라우저 주소창을 스푸핑할 HTML 코드(bravespoof.html)를 작성하고, 로그인창이 포함되어 있는 피싱페이지를 제작했습니다.

또한 f()함수를 이용해 https://facebook.com로 리다이렉션 되도록 설정해 놓았으며, SetInterval 함수를 통해 매 10ms마다 f() 함수를 실행하도록 설정해 놓았습니다.

일반적인 상황에서 이러한 방법을 이용하면, 사용자가 해당 웹페이지에 접속했을 때 URL과 페이지가 매 10ms마다 https://facebook.com으로 리다이렉션됩니다. 그러나 취약점이 존재하는 Brave브라우저를 이용하여 해당 웹페이지에 접근하면 다음과 같은 현상이 발생합니다. 

Android 및 iOS의 Brave사용자가 조작된 웹페이지에 접속하면 URL은 https://facebook.com(브라우저 주소창도 녹생창으로 발생합니다.)으로 리다이렉션 되지만, 웹 페이지는 여전히 조작된 웹 페이지로 접속되어 있는 현상이 발생합니다.

URL 주소창을 통해 해당 페이지의 보안성 및 정상 여부를 판단하는 사용자라면 공격자가 만들어 놓은 피싱 페이지에 개인정보를 입력할 가능성이 크다는 의미입니다.

<이미지 출처 : http://securityaffairs.co/wordpress/55191/hacking/brave-browser-hack.html>

그렇다면 다른 브라우저는 어떻게 반응할 것인가.

Chrome과 Mozilla, Safati 브라우저에 테스트를 진행해본 결과, URL이 변경되지 않고 URL과 웹페이지 모두 보안전문가가 만들어 둔 피싱사이트에 머물러 있는 것을 확인하였습니다. 

영향 받는 브라우저 버전

IOS Version 1.2.16（16.09.30.10）

Android Version 1.9.56

패치 방법

최신 버전으로 업데이트

출처 : 

http://securityaffairs.co/wordpress/55191/hacking/brave-browser-hack.html