본문 바로가기

벌새::Security

업데이트 : Chrome 88.0.4324.150 - CVE-2021-21148 제로데이 취약점 패치

728x90
반응형

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저에서 새롭게 발견된 1건의 보안 취약점 문제를 해결한 Chrome 88.0.4324.150 버전이 긴급 업데이트 되었습니다.

 

Chrome 버전 정보 : 88.0.4324.150 버전

<Google> New campaign targeting security researchers (2021.1.26)

 

<Microsoft Security> ZINC attacks against security researchers (2021.1.28)

 

이번 업데이트에서는 북한 정부의 지원을 받는 ZINC 해커 그룹이 트위터(Twitter)에서 보안 관련 게시글(가짜 PoC 동영상 또는 취약점 코드 분석 등)을 통해 다른 보안 연구자와 친분을 쌓는 사회 공학적 캠페인을 통해 보안 연구자에게 백도어(Backdoor)가 포함된 Visual Studio 프로젝트 파일을 전달하여 실행하도록 유도합니다.

 

ZINC 해커 그룹은 표적이 된 보안 연구자에게 전달한 파일을 실행할 경우 "C:\ProgramData\VirtualBox\update.bin" 파일을 생성한 후 다음과 같은 자동 실행을 위한 레지스트리 값을 추가합니다.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - SSL Update = “C:\Windows\System32\rundll32.exe C:\ProgramData\VirtualBox\update.bin,ASN2_TYPE_new 5I9YjCZ0xlV45Ui8 2907”

이후 악성 DLL 파일을 통해 C&C 서버와의 통신을 시도하여 악의적 기능(보안 연구자들이 작업하는 각종 비공개 취약점 정보를 탈취할 목적)을 수행합니다.

그런데 ZINC 해커 그룹은 자신들이 운영하는 트위터에 취약점 등에 대한 자세한 정보를 보기 위해서는 자신들의 블로그에 접속하도록 링크를 공개하였는데, Chrome 웹 브라우저를 통해 접속 시 CVE-2021-21148 제로 데이(0-Day) 취약점을 통한 악용이 가능한 문제가 있었다고 합니다.

 

■ High 등급

 

1. CVE-2021-21148 : Heap buffer overflow in V8.

 

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트를 확인하시기 바랍니다.

728x90
반응형