2019-10-14 11:58 (월)
제로디움, 익스플로잇에 대한 지불 금액 업데이트 목록 공개
상태바
제로디움, 익스플로잇에 대한 지불 금액 업데이트 목록 공개
  • hsk 기자
  • 승인 2017.08.28 13:30
이 기사를 공유합니다

“모든 익스플로잇 지불금액 상승하고 있고 특히 모바일 타깃들이 많이 상승”

▲ 제로디움, 익스플로잇에 대한 지불 금액 업데이트 목록
▲ 제로디움, 익스플로잇에 대한 지불 금액 업데이트 목록
점점 더 안전해지고 있는 소프트웨어를 타깃으로 하는 제로데이 공격이 급증함에 따라 브로커가 기밀 메시지 전송이나 프라이버시를 제공하는 Signal, WhatsApp, 그리고 다른 모바일 앱들에 대한 익스플로잇에 큰 돈을 지불하고 있다.

2015년 시작된 브로커 업체인 워싱턴 DC의 제로디움(Zerodium)은 최근 Signal, WhatsApp, iMessage, Viber, Wechat, Telegram을 타깃으로 하는 full 익스플로잇에 대해 50만 달러를 지불한다고 밝혔다. 또한 기본 모바일 이메일 앱에 대한 익스플로잇에도 같은 금액을 지불한다고 언급했다.

해당 타깃들은 Zerodium이 지불하는 금액 중 가장 높다. Apple의 iOS 디바이스에 대한 원격 탈옥만 이보다 더 높은 비용을 지불하는데, 사용자의 개입이 없는 원격 탈옥에는 150만 달러를, 개입이 있을 경우에는 100만 달러를 지불한다. 탈옥에 대한 금액은 2016년 9월과 2015년 9월에 공개되었다.

AppSec의 애플리케이션 보안 컨설턴트인 Adam Caudill은 “모든 지불금액이 상승하고 있고 특히 모바일 타깃들이 많이 상승하고 있다.”고 언급했다. 또 “메시지 앱과 기본 이메일 앱에 대한 지불금 상승은 디바이스들을 통해 개인을 공격하는 것이 우선시되고 있음을 보여준다.”고 덧붙였다.

정부 배후의, 모바일 디바이스를 타깃으로 하는 가장 잘 알려진 공격은 UAE(아랍에미레이트)의 정치적 반체제자를 타깃으로 하는 아이폰 공격이었다. 해당 공격은 패치되지 않은 iOS에 남아있는 3개의 취약점을 결합하여, 사용자가 알지 못하는 상태에서 아이폰을 탈옥하고 Gmail, 페이스북, WhatsApp과 같은 앱으로부터 기밀 메시지를 탈취했다.

▲ 제로디움, 익스플로잇에 대한 지불 금액 업데이트 목록
▲ 제로디움, 익스플로잇에 대한 지불 금액 업데이트 목록
8백만달러인 이 공격 플랫폼은 미국에 본사를 둔, 이스라엘 기반 Fransico Partners Management 회사의 NSO 그룹에 의해 만들어졌다. Apple은 해당 공격이 알려지자마자 바로 취약점을 패치했다.

Zerodium은 NSO 그룹과 마찬가지로 반체제자, 언론인, 변호사 등을 정부의 위험한 해킹에 노출시켜왔다는 비난을 받고 있다. Zerodium 관계자들은 이러한 비판을 거부하고, 회사가 판매하는 익스플로잇에 대한 접근은 매우 제한되어 있고 유럽과 북미에 있는 제한된 수의 기관들만이 접근 가능하다고 말한다. 그러나 Zerodium은 과거와 현재 고객 리스트를 단 한번도 공개한 적이 없기 때문에 이에 대한 검증은 불가능하다.

수요일의 새로운 카테고리와 상승 금액에 대한 업데이트 리스트는 휴대폰으로 전송하는 문자 메시지와 이메일이 증가함에 따라 모바일 타깃 익스플로잇에 대한 요구 또한 증가하고 있음을 보여준다. 이러한 익스플로잇들은 Signal과 같은 특별히 높은 가치를 가진 앱들을 타깃으로 하며, 전문가들은 해킹하기 매우 힘들다고 말한다. 이는 또한 폰과 폰에서 구동되는 앱들에 대한 공격이 점점 더 어려워지기 때문이기도 하다.

Zerodium은 다른 주목할만한 모바일 타깃을 추가했고 라디오 통신을 관리하는 부분인 베이스밴드를 익스플로잇하는 공격을 찾는다고 언급했다. 지난 수년간 점점 더 많은 해커들이 폰의 다른 부분만큼 안전하지 않다고 생각한 독점 펌웨어를 구동하는 베이스밴드를 타깃으로 해왔다. 대부분 폰의 CPU와 별개임에도 베이스밴드 해킹은 때때로 디바이스 전체를 공격하는 것이 가능했다. Zerodium은 베이스밴드 고급 베이스밴드 공격에 대해 15만 달러를 지불할 것이라고 말했다.

다른 추가 사항으로는 폰에 있는 악성코드를 실행하여 미디어 파일과 문서를 탈취할 경우 15만 달러를 지불, 보안 샌드박스 보호나 코드 사이닝을 우회하거나 와이파이 기능을 익스플로잇하면 10만 달러를 지불한다는 것이 있다.

전세계 800개 이상의 통신사들이 그들의 네트워크 내부 운용 보안을 위해 신호 언어를 사용하는 것은 모바일 폰 사용자들을 타깃으로 하는 방법으로서 정밀 조사 대상이 되고 있다. 지난 5월, 해커들은 SS7을 남용하여 2단계 인증으로 보호되는 은행 계좌를 빼내기도 했다.

서버와 데스크톱 컴퓨터에 대한 새로 추가된 익스플로잇 분류는 다음과 같다.

- 사용자의 개입 없는 Windows 10: 30만달러
- Apache Web Server: 15만달러
- Microsoft Outlook: 10만달러
- Mozilla Thunderbird: 8만달러
- VMware escapes: 8만달러
- USB code execution: 3만달러

Zerodium은 또한 다른 익스플로잇에 대해 증가된 가격을 공개했다.

- Chrome, 8만~15만달러
- PHP Web programming language, 5만~10만달러
- TLS 구현에 사용된 OpenSSL crypto library, 5만~10만달러
- Microsoft Exchange Server, 4만~10만달러
- Linux용 TOR 버전 Firefox, 3만~10만달러
- Windows용 TOR 버전 Firefox, 3만~8만달러

많은 보상금을 지급하는 버그바운티 프로그램과 비교하여 Zerodium은 일반적으로 더 많은 작업을 요구한다. 버그바운티 프로그램에는 덜 복잡한 PoC 코드를 제공하는 것이 가능한 반면, Zerodium은 완벽한 작동을 요구하기 때문이다. 또한 Zerodium에 익스플로잇을 제공한 개발자는 이것이 언제, 누구를 대상으로 사용되는지 알 수 없다.

이번 수요일의 업데이트는 모바일 공격에 대한 요구가 증가한 것 외에도 서버 기반 공격수요 증가, Tor 서비스 사용자를 타깃으로 하는 공격 수요 증가도 보여준다. 사용자는 언제나 디바이스를 최신 상태로 유지하고 공격 대상이 될 수 있는 부분을 최소한으로 해야한다.

★정보보안 대표 미디어 데일리시큐!★