2019.11.01

구글, 크롬 사이트 격리 기능 강화 “브라우저 보안을 위한 최고의 방법”

Gregg Keizer | Computerworld
구글이 크롬 사용자들에게 블링크(Blink) 렌더링 엔진의 취약점을 악용하는 공격으로부터 보호하는 고급 방어 기술을 확대했다고 밝혔다.

10월 17일 구글의 엔지니어 알렉스 모스추크와 루카스 안포위츠는 블로그를 통해 “크롬 77의 사이트 격리는 이제 더 강력한 공격을 방어하는 데 도움을 준다”라면서 “사이트 격리는 메모리 손상 버그 또는 UXSS( Universal Cross-Site Scripting) 논리 오류와 같은 보안 버그를 통해 렌더링 프로세스를 완전히 손상시키는 심각한 공격도 처리할 수 있다”고 설명했다.

이름처럼 크롬의 사이트 격리는 각 블링크 렌더링 엔진 프로세스를 하나의 웹사이트로 제한해 사이트별로 렌더링되는 모든 것들을 격리하는 원리다. 악성 웹사이트가 취약점을 악용하더라도 해당 공격 사이트를 운영하는 해커가 그 웹사이트 외부의 데이터에는 액세스할 수 없도록 하는 것이다. 

구글은 2018년 중반 크롬 67을 배포하며 사이트 격리를 전면 도입했을 때, 이 기술은 칩의취약점을 공격하는 스펙터(Spectra) 스타일의 공격을 막는 것이 최우선 목적이었다. 이제는 그 목적이 더 확대됐다.

구글은 “공격자가 크롬의 렌더링 엔진 블링크에서 메모리 손상 버그를 발견하고 악용했다고 가정해보자. 이 버그는 샌드박스로 처리된 렌더링 프로세스 내에서 임의의 네이티브 코드를 실행할 수 있으며, 더 이상 블링크의 보안 검사를 받지 않게 된다. 하지만 크롬의 브라우저 프로세스는 해당 렌더링 프로세스가 어떤 사이트를 위한 것인지를 알고 있기 때문에 전체 프로세스에서 받을 수 있는 쿠키, 암호, 사이트 데이터를 제한할 수 있다. 이 기술은 공격자들이 크로스 사이트 데이터를 탈취하기 어렵게 만든다”고 설명했다.

예를 들어, 사이트 격리가 활성화된 경우, 이 프로세스와 연결된 사이트의 쿠카와 암호만 액세스할 수 있다는 의미다.

사이트 격리를 블링크 렌더링 프로세스까지 확장한 이유가 있다. 구글이 주도하는 크로미움 팀은 “과거의 경험에 따르면, 향후 크롬 릴리즈에 잠재적으로 악용될 수 있는 버그가 있을 것으로 예상된다”며, “M69에는 10개, M70에는 5개, M71에는 13개, M72에는 13, M73에는 15개의 잠재적으로 악용 가능한 버그가 있었다. 이런 버그는 개발자 교육, 퍼징(fuzzing), 취약점 보상 프로그램 등의 투자에도 불구하고 계속됐다. 우리에게 보고되고 우리 팀이 찾은 버그만 포함된 규모다”고 전했다.

M69와 M70 등은 크롬 69, 크롬 70에 해당하는 크로미움 라벨이다.

크롬 77의 추가 사이트 격리 기능은 지난해부터 예고됐었다. 크롬 보안 수석 엔지니어인 저스틴 슈허는 트위터를 통해 렌더링 프로세스 대상의 공격을 방어하는 방법을 개발 중이라고 전한 바 있다.

당시 슈허는 엔지니어들이 안드로이드용 크롬을 위한 사이트 격리 기능도 개발 중이지만 “리소스 소비 문제” 때문에 마무리되지 않았다고 전했다. 리소스 문제는 사이트 격리 기능의 단점 중 하나로 진행 중인 프로세스가 늘어날 경우 메모리 소비량이 최대 13%에 달한다.

2주 전 구글은 크롬 77의 안드로이드 버전 역시 사이트 격리를 지원한다고 밝혔다. 하지만 데스크톱 버전과 같은 방식은 아니다. 전체 사이트를 격리하는 데스크톱과 달리, 안드로이드 버전은 일부 사이트, 즉 암호로 로그인하는 사이트에서만 활성화된다. 

한편, 사이트 격리를 통해 브라우저를 보호하는 것은 구글뿐이 아니다. 오페라는 물론, 모질라 역시 지난 2월 프로젝트 피전(Project Fission)이라는 사이트 격리 기술을 준비 중이라고 밝혔다. 마이크로소프트는 크로미움 기반 엣지 기술에 대해 설명하며 사이트 격리 기능이 들어간다고 분명히 밝혔다. 

구글의 엔지니어 슈허는 10월 17일 “사이트 격리 기능은 샌드박스를 생성하기 때문에 가장 발전된 형태의 브라우저 보안”이라면서, “브라우저가 보장하는 것의 종류를 근본적으로 바꾸고 실제 플랫폼의 가장 강력한 보안 기준을 설정했다”고 전했다. editor@itworld.co.kr
 


2019.11.01

구글, 크롬 사이트 격리 기능 강화 “브라우저 보안을 위한 최고의 방법”

Gregg Keizer | Computerworld
구글이 크롬 사용자들에게 블링크(Blink) 렌더링 엔진의 취약점을 악용하는 공격으로부터 보호하는 고급 방어 기술을 확대했다고 밝혔다.

10월 17일 구글의 엔지니어 알렉스 모스추크와 루카스 안포위츠는 블로그를 통해 “크롬 77의 사이트 격리는 이제 더 강력한 공격을 방어하는 데 도움을 준다”라면서 “사이트 격리는 메모리 손상 버그 또는 UXSS( Universal Cross-Site Scripting) 논리 오류와 같은 보안 버그를 통해 렌더링 프로세스를 완전히 손상시키는 심각한 공격도 처리할 수 있다”고 설명했다.

이름처럼 크롬의 사이트 격리는 각 블링크 렌더링 엔진 프로세스를 하나의 웹사이트로 제한해 사이트별로 렌더링되는 모든 것들을 격리하는 원리다. 악성 웹사이트가 취약점을 악용하더라도 해당 공격 사이트를 운영하는 해커가 그 웹사이트 외부의 데이터에는 액세스할 수 없도록 하는 것이다. 

구글은 2018년 중반 크롬 67을 배포하며 사이트 격리를 전면 도입했을 때, 이 기술은 칩의취약점을 공격하는 스펙터(Spectra) 스타일의 공격을 막는 것이 최우선 목적이었다. 이제는 그 목적이 더 확대됐다.

구글은 “공격자가 크롬의 렌더링 엔진 블링크에서 메모리 손상 버그를 발견하고 악용했다고 가정해보자. 이 버그는 샌드박스로 처리된 렌더링 프로세스 내에서 임의의 네이티브 코드를 실행할 수 있으며, 더 이상 블링크의 보안 검사를 받지 않게 된다. 하지만 크롬의 브라우저 프로세스는 해당 렌더링 프로세스가 어떤 사이트를 위한 것인지를 알고 있기 때문에 전체 프로세스에서 받을 수 있는 쿠키, 암호, 사이트 데이터를 제한할 수 있다. 이 기술은 공격자들이 크로스 사이트 데이터를 탈취하기 어렵게 만든다”고 설명했다.

예를 들어, 사이트 격리가 활성화된 경우, 이 프로세스와 연결된 사이트의 쿠카와 암호만 액세스할 수 있다는 의미다.

사이트 격리를 블링크 렌더링 프로세스까지 확장한 이유가 있다. 구글이 주도하는 크로미움 팀은 “과거의 경험에 따르면, 향후 크롬 릴리즈에 잠재적으로 악용될 수 있는 버그가 있을 것으로 예상된다”며, “M69에는 10개, M70에는 5개, M71에는 13개, M72에는 13, M73에는 15개의 잠재적으로 악용 가능한 버그가 있었다. 이런 버그는 개발자 교육, 퍼징(fuzzing), 취약점 보상 프로그램 등의 투자에도 불구하고 계속됐다. 우리에게 보고되고 우리 팀이 찾은 버그만 포함된 규모다”고 전했다.

M69와 M70 등은 크롬 69, 크롬 70에 해당하는 크로미움 라벨이다.

크롬 77의 추가 사이트 격리 기능은 지난해부터 예고됐었다. 크롬 보안 수석 엔지니어인 저스틴 슈허는 트위터를 통해 렌더링 프로세스 대상의 공격을 방어하는 방법을 개발 중이라고 전한 바 있다.

당시 슈허는 엔지니어들이 안드로이드용 크롬을 위한 사이트 격리 기능도 개발 중이지만 “리소스 소비 문제” 때문에 마무리되지 않았다고 전했다. 리소스 문제는 사이트 격리 기능의 단점 중 하나로 진행 중인 프로세스가 늘어날 경우 메모리 소비량이 최대 13%에 달한다.

2주 전 구글은 크롬 77의 안드로이드 버전 역시 사이트 격리를 지원한다고 밝혔다. 하지만 데스크톱 버전과 같은 방식은 아니다. 전체 사이트를 격리하는 데스크톱과 달리, 안드로이드 버전은 일부 사이트, 즉 암호로 로그인하는 사이트에서만 활성화된다. 

한편, 사이트 격리를 통해 브라우저를 보호하는 것은 구글뿐이 아니다. 오페라는 물론, 모질라 역시 지난 2월 프로젝트 피전(Project Fission)이라는 사이트 격리 기술을 준비 중이라고 밝혔다. 마이크로소프트는 크로미움 기반 엣지 기술에 대해 설명하며 사이트 격리 기능이 들어간다고 분명히 밝혔다. 

구글의 엔지니어 슈허는 10월 17일 “사이트 격리 기능은 샌드박스를 생성하기 때문에 가장 발전된 형태의 브라우저 보안”이라면서, “브라우저가 보장하는 것의 종류를 근본적으로 바꾸고 실제 플랫폼의 가장 강력한 보안 기준을 설정했다”고 전했다. editor@itworld.co.kr
 


X