Chromium, 수정된 익스플로잇을 4년 뒤 공개했지만 실제로는 미수정 상태로 드러남
요약
Chromium의 보안 취약점이 수정된 것으로 발표되었으나, 실제로는 여전히 악용 가능성이 남아있는 상태임이 드러났습니다. 해당 취약점은 완전한 RCE라기보다 특정 사이트가 브라우저 자원을 지속적으로 사용하는 형태이며, 봇넷 구축 등에 악용될 위험이 있습니다.
핵심 포인트
- Chromium의 수정된 익스플로잇이 여전히 미수정 상태로 확인됨
- 전형적인 브라우저 RCE와는 성격이 다르지만 자원 점유 문제 존재
- 분산 봇넷 운영이나 IP 탈취 등 광범위한 인터넷 위협 가능성
"아직도 충분히 악용 가능해 보이는 거 아닌가?"에 "안 해봤는데 아니길 바람", "아 안 돼.."로 이어지는 흐름은 볼 때마다 묘하게 웃긴 대화임
이건 브라우저 RCE라고 부르기엔 애매함
example.com을 열면 example.com이 내 브라우저 안에서 코드를 실행할 수 있다는 의미의 RCE와 비슷한 수준임
열린 탭이 닫힌 뒤에도 자원을 계속 쓰는 건 문제지만, 보통 말하는 브라우저 원격 코드 실행과는 거리가 있음
가장 큰 위협은 "감염된" 사용자보다 더 넓은 인터넷 쪽에 있어 보임
저렴하게 분산 봇넷을 돌리거나 가정용 IP를 팔 수 있는 방법처럼 보임
누가 이걸 RCE라고 주장하는지는 잘 모르겠음
Twitter와 그 클론들은 왜 항상 사용자 경험이 이렇게 나쁜지 모르겠음
시간순으로 정렬되지 않은 글을 읽다 보면 뇌졸중 오는 느낌임
아마 내가 기술 문맹 부머가 되어가는 걸지도 모름
AI 자동 생성 콘텐츠
본 콘텐츠는 GeekNews의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기0