애플(Apple Inc.)의 사파리(Safari), 알파벳(Alphabet Inc.)의 구글 크롬(Google Chrome), 모질라(Mozilla)의 파이어폭스(Firefox) 등 주요 브라우저에서 심각한 보안 취약점이 발견됐다. 이 취약점은 약 20년 동안 존재해왔으며, 해커들이 방화벽으로 보호된 사설 네트워크에도 침투할 수 있게 했다.
문제의 원인: 포브스 보도에 따르면, 이 문제는 브라우저들이 0.0.0.0 IP 주소에 대한 쿼리를 처리하는 방식에서 비롯됐다. 이러한 쿼리들은 'localhost'를 포함한 다른 IP 주소로 리디렉션되는데, localhost는 일반적으로 비공개 환경에서 코드를 테스트하는 데 사용되는 서버다.
이스라엘 사이버보안 스타트업 올리고(Oligo)는 해커들이 이 취약점을 악용해 개인 데이터에 접근해왔다고 밝혔다. '0.0.0.0-day' 공격으로 알려진 이 방식은 타깃을 겉보기에 무해한 웹사이트로 유인한 뒤, 0.0.0.0을 통해 파일에 접근하는 악성 요청을 보내는 방식으로 이뤄진다.
올리고의 AI 보안 연구원 아비 루멜스키(Avi Lumelsky)는 "개발자 코드와 내부 메시징이 즉시 접근할 수 있는 정보의 좋은 예"라며 "더 중요한 것은 0.0.0.0-day를 악용하면 공격자가 피해자의 내부 사설 네트워크에 접근할 수 있어 광범위한 공격 벡터가 열린다는 점"이라고 설명했다.
애플은 포브스에 macOS 15 세쿼이아 베타 버전에서 웹사이트의 0.0.0.0 접근 시도를 모두 차단할 계획이라고 밝혔다. 구글의 크로미움과 크롬 보안팀도 온라인 게시물에 따르면 유사한 조치를 고려 중이다.
반면 모질라는 아직 파이어폭스에 대한 해결책을 내놓지 않았다. 0.0.0.0을 차단하면 이 주소를 localhost 대용으로 사용하는 서버에 문제가 생길 수 있다는 우려 때문이다.
애플, 구글, 모질라는 벤징가의 논평 요청에 즉각 응답하지 않았다.
주목할 만한 점은 마이크로소프트(Microsoft Corp.)의 윈도우 시스템은 이미 운영체제에서 0.0.0.0을 차단해 이 공격에 면역이라는 것이다.
연구진은 이번 주말 라스베이거스에서 열리는 DEF CON 컨퍼런스에서 이 연구 결과를 발표할 예정이다.
중요성: 0.0.0.0 IP 주소는 라우팅이 불가능한 IPv4 주소로, 주로 기본값이나 자리 표시자 주소로 여러 용도로 사용된다.
인터넷 엔지니어링 태스크 포스(IETF)는 0.0.0.0 IP 주소를 '이 호스트, 이 네트워크'를 위한 예약된 특수 목적 주소로 정의한다고 테크타겟은 전했다.
유효한 주소 구문에도 불구하고, 이를 소스 IP 주소로 사용하는 클라이언트 장치는 네트워크에서 통신할 수 없다. 이로 인해 해커들이 이 주소를 악용해 탐지되지 않고 사설 네트워크를 침해할 수 있어 큰 우려를 낳고 있다.
disclaimer: 이 콘텐츠는 AI 도구의 도움을 받아 일부 제작되었으며, 벤징가 편집자들이 검토 및 게재했습니다.
![[와우글로벌] 5월 연휴 한시 특별할인 이벤트](https://img.wownet.co.kr/banner/202504/2025043082721762a73c4b0d9da349268af4fb4f.jpg)
이 기사는 AI로 번역되어 일부 오류가 있을 수 있습니다.