소식 SpookJs 공격, 구글 크롬 격리 보호 우회 가능…데이터 유출 위험
- 뉴스봇
- 조회 수 162
- 2021.09.15. 22:01
최신 프로세서에서 새로 발견된 부채널 공격을 무기화하여 구글 크롬 및 크로미움 브라우저에 적용된 사이트 격리 보호(Site Isolation)를 성공적으로 우회해 스펙터(Spectre) 스타일의 추측 실행 공격으로 민감한 데이터를 유출할 수 있다는 연구가 발표되었다.
더해커뉴스에 따르면, 미시간 대학, 애들레이드 대학, 조지아 공대, 텔아비브 대학의 학자들에 의해 "Spook.js"라고 명명된 이 기술은 자바스크립트에 기반을 둔 공격 행위로, 2018년 1월 스펙터, 멜트다운 취약점이 밝혀진 이후 구글이 만든 서로 다른 도메인의 콘텐츠가 동일한 주소 공간에서 공유되지 않도록 하여 누설을 방지하는 기법을 우회하는 것을 목표로 한다고 전했다.
·🏆정보의 신⚡
댓글
0