구글의 사이버 해킹 대응팀 'Project Zero'의 활발한 제로데이 취약점 연구 활동 동향

• 구글은 인터넷 이용자들이 안전하게 인터넷을 이용하도록 하기 위해 사이버 해킹 대응팀 “Project Zero"를 신설
  (14.7.15)하여 소프트웨어의 제로데이 취약점을 사전에 발굴하고 해당 취약점을 기업에게 알려주는 활발한 연구
  활동을 수행 중

 

주요내용

• 구글의 "Project Zero"팀은 세계적으로 많이 사용되는 소프트웨어에 대한 제로데이 취약점을 발굴하는 연구를
  진행하고 있으며 기업에서 보안 패치를 완료할 경우 취약점의 상세 내용 및 보안 대책을 팀 블로그를 통해 소개
  하고 있음
     ※ 기업이 취약점을 90일 이내 보안 패치를 하지 않을 경우 취약점 내용을 공개
• 현재까지 "Project Zero"팀이 블로그를 통해 공개한 취약점은 세계적으로 많이 사용되는 소프트웨어인 플래시
  플레이어, 아이폰 OS, Safari 브라우저, Glibc의 총 4건이며 취약점 상세 내용과 연구과정 등을 블로그에 공지
• 플래시 플레이어에서 발견한 제로데이 취약점은 총 5건으로 해당 취약점은 Adobe社에 전달되어 8월 12일 보안
  패치가 발표
     ※ "Project Zero"팀에 의해 패치된 플래시 취약점: CVE-2014-0540, CVE-2014-0542, CVE-2014-0543, CVE-
         2014-0544, CVE-2014-0545
     - 취약점은 이미지 픽셀의 잘못된 처리 등으로 인해 초기화되지 않은 데이터의 메모리 주소 정보가 노출되어
       발생
     - 해당 취약점을 악용할 경우 ASLR(메모리 주소 랜덤화) 보호 기법을 우회할 수 있으며 Internet Explorer
       환경에서 익스플로잇 성공률을 높일 수 있어 이와 유사하게 발생할 수 있는 취약점을 사전에 방어하는
       효과 기대
• 또한 애플社의 아이폰 OS과 Safari 브라우저에서 샌드박스 보호기술을 우회하여 스마트폰에 악성 앱을 감염
  또는 중요 정보의 유출이 가능한 취약점을 발견하여 보안 조치를 안내
     ※ 샌드박스 보호기술 : 프로그램이 보호된 영역에서 동작해 부정하게 조작되는 것을 막는 보호 기술
• 최근에는 리눅스 환경의 Glibc 라이브러리에서 임의코드 실행이 가능한 취약점을 발견하는 등 자사 소프트-
  웨어가 아닌 타사 제품에 대한 제로데이 취약점을 발견하여 조치를 안내하고 있어 제로데이 공격을 사전에
  방어할 수 있는 효과도 기대할 수 있음

 

[출처]
1. http://googleprojectzero.blogspot.kr