https://n.news.naver.com/article/029/0002883751?sid=105
stulle123 깃허브 블로그에 공개된 카카오톡 보안 취약점 관련 영상 캡처. 카카오톡에서 다른 이용자 계정을 탈취해 주고받은 메시지를 훔쳐볼 수 있는 보안 취약점이 발견돼 패치가 이뤄졌다.
하지만 정작 이러한 치명적 보안 약점을 해결할 수 있도록 신고한 해외 보안연구원은 한국인이 아니라는 이유로 보상을 받지 못했다.
'D. Schmidt'라는 엑스(X·옛 트위터) 계정을 쓰는 한 보안연구원은 최근 자신의 X를 통해 "한국 최대 모바일 채팅 앱에서 원클릭 익스플로잇을 발견했다. 이를 통해 모든 사용자의 채팅 메시지를 탈취할 수 있었다"고 밝혔다.
독일인으로 알려진 이 연구원은 자신의 깃허브 블로그를 통해 자세한 내용을 공유했다. 카카오톡 이용 중에 공격자가 보낸 링크를 클릭만 해도 계정을 탈취 당해, 공격자가 비밀번호를 바꾸거나 과거 메시지도 들여다볼 수 있는 것을 영상으로 보여줬다.블로그 설명에 따르면, 카카오톡 10.4.3 버전의 딥링크 유효성 검사 문제로 인해 원격 공격자가 웹뷰에서 임의의 자바스크립트를 실행, HTTP 요청 헤더의 액세스 토큰을 유출할 수 있는 문제였다. 이 토큰을 공격자의 기기에 등록함으로써 다른 사용자 계정을 탈취하고 채팅 메시지를 읽는 데 사용할 수 있다. 이 취약점은 CVE-2023-51219로 지정됐다.
연구원은 블로그에서 "카카오톡에는 기본적으로 종단간 암호화(E2EE) 메시징이 활성화돼있지 않다"며 "'보안 채팅'이라는 옵트인 E2EE 기능이 있지만 그룹메시징이나 음성통화 등에는 지원하지 않는다"고 부연했다.
이 연구원은 카카오가 지난해 12월 개최한 버그바운티에서 해당 취약점을 발견해 신고했고, 카카오는 그 즉시 조치를 취해 다음 버전에서 해당 취약점을 해결했다.
버그바운티는 소프트웨어(SW)나 웹사이트 대상으로 보안 취약점을 발견·신고하면 이를 평가해 포상금을 지급하는 제도로 국내외 주요 SW기업들이 활발하게 진행하고 있다.
하지만 이 독일인 연구원은 "한국인만 받을 수 있기 때문에 포상금은 받지 못했다"고 깃허브 블로그를 통해 밝혔다. 카카오가 버그바운티 프로그램에서 참가 자격을 국내외 거주하는 한국인으로 했기 때문이다.
50개의 댓글
| 제목 | 글쓴이 | 추천 수 | 날짜 |
|---|---|---|---|
| 맛 명장 & 카 컬럼리스트 8 | Walpurgis | 21 | 2 분 전 |
| 확실하게 선긋는 곽튜브 어머니 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 9 | 닉네임변경01 | 31 | 4 분 전 |
| 올해에 본것중 가장 우울하고 슬픈 자살 -> 보도내용 6 | ㅋㅋㅎ | 20 | 4 분 전 |
| 이혼전문 변호사의 상향혼 이야기......manhwa 52 | 닉네임변경41 | 44 | 8 분 전 |
| 처음보는 남자가 내 취향이랑 똑같음.manhwa 34 | 레디메이드 | 74 | 13 분 전 |
| 올해에 본것중 가장 우울하고 슬픈 자살 75 | 입에서똥나옴 | 81 | 26 분 전 |
| 배트맨이 얼굴을 반만 가리는 이유 26 | 시바 | 46 | 28 분 전 |
| 제습기 쓰면서 뿌듯한 순간 100 | 띠뭉 | 52 | 28 분 전 |
| 박병일 언론에 못나오게 막아야 하는 이유 69 | 캥거루나라코알라공주 | 120 | 36 분 전 |
| 🐴🐴🐴시청 사건 여시 미친 댓글.jpg 105 | 닉네임변경01 | 116 | 38 분 전 |
| "회사 인트라넷에 본인상 4명 떠"…시청역 9명 참변... 42 | NewJeans다니엘 | 71 | 45 분 전 |
| 50kg인 쯔양이 24시간 동안 먹어 치운 양은? 108 | 레모투스 | 72 | 48 분 전 |
| 13년 키우던 강아지가 죽었다.manhwa 31 | 딸천재 | 46 | 53 분 전 |
| 안에 수영복 입고 왔지롱~ 허접~ 쓰레기~♡ 51 | 띠뭉 | 52 | 1 시간 전 |
| '보르노🤏 내부 방침'.jpg 115 | 닉네임변경01 | 252 | 1 시간 전 |
| "죄송..무고 수사" 진땀뺐지만 "나도 당했다&... 15 | 아타리쇼크 | 68 | 1 시간 전 |
| 무도) 벗기 힘든 옷 쉽게 벗기는 방법.gif 34 | 닉네임변경35 | 86 | 1 시간 전 |
| 영어 원어민에게 한중일 언어 난이도 비교 79 | 띠뭉 | 55 | 1 시간 전 |
| 승질 한번에 900만원 태움 ㅋㅋㅋㅋㅋㅋ.jpg 103 | 닉네임변경01 | 130 | 1 시간 전 |
| 안유진 맥심 화보 ㄷㄷㄷ.jpg 85 | usuusi | 78 | 1 시간 전 |
뫂융운눔
역시 내수 원툴
맞막말
카카오스럽네
뭉무뭉
뉴진스러운데?
원숭이손
뻐킹 레이시스트
그리피스
카병신 ㅋㅋ
톱밥님
카카오답다 ㅋㅋㅋ
너구리족장
진짜 병신이세요?ㅋㅋㅋㅋ
지구탈출
개병신들 진짜 ㅋㅋㅋ
포코
비트코인으로라도 줘야할판인데 참 ㅋㅋㅋ
blackfox
외국인이 다음에 보안취약점찾으면 해커한테 팔겠구만
사이버고아원장
좆됐다 이제 그냥 ㅋㅋ
liililiil
진짜 장애인들인가? 이제 취약점 잘도 찾아주겠다
북북춤할아버지
취약점 중국에게 팔듯
미온수
보안 털려도 죄송합니다 한마디면 지나갈수있는데 굳이 보상까지 줘가면서 보안 신경을 왜 씀 ㅋㅋㅋ
홀인더그라운드
보상이없으면 반대로 뭘해도 처벌도 없겠네
개붕이들아
이젠 중국한테 돈 받겠네
guanggunag
국내 IT기업 되는법
1. 한국에 없는 해외 서비스를 찾는다
2. 그대로 베낀다
3. 대기업에 팔고 떠난다
69746974
카카오 엑싯했냐?
라면맨
여기선 그래도 되니까
정소민
이제 외국인들이 버그 찾으면 해커들한테 팔아버릴듯ㅋㅋㅋㅋㅋ
프로네팔렘
그냥 언론에는 보상없다 해놓고 다해준거아님?
바로 중국에 팔면 배는 받지않나
맛좋은게살구이
저러면 어떤 병신이 제보하냐ㅋㅋㅋㅋ
인생포기자
카톡 운영 개병신인거 하루이틀일도 아니고 뭐 ㅋㅋㅋㅋ
헬조선액자일
베비뇽
이러면 이제 해커쪽에 팔아넘기는거지 ㅋㅋ
아는게없는연구원
근데 원래 보안이라는게 "버그바운티" 범위 내에서 해결해주는거임.. 외국인 대상 버그바운티가 없느게 문제인거긴하지
스윗배로우
병신 새끼들ㅋㅋㅋ
유아학교
작년 오픈채팅방 개인정보 유출도 입다물고 있는중 ㅋㅋ
무환똥력
버그바운티를 외국인이게도 주기위해서 광고를 더 늘리겠습니다
아옳옳옳
ㅋㅋㅋㅋ 이 다음은? 존나 생각이 없네 보상도 없는데 다음에도 제보 하겠냐?
노홍철
'카카오톡 이용중에 공격자가 보낸 링크를 클릭만 해도' 이건 그냥 지가 집 대문 열어준거자나... 몸캠피싱도 영상통화중에 음성 안들린단 핑계로 어플 업데이트하라고 링크보내면서 털어먹는건대 그거랑 다들바가 없어 보이는데...??
ilIIlIIli
그런 건 운영체제나 웹 브라우저 차원의 보안 취약점을 이용한 거라면, 이번 건은 카카오의 보안 취약점을 이용해서 해킹할 수 있다고 제보한 거임. XSS라는 취약점이라고 하던데, 대충 검색해보니 카카오 서버 쪽에서 존재햤던 취약점인가봐
안전좋아좋아좋아
그런 피싱은 링크보내서 앱깔게하는거고 저건 그냥 보낸링크를 클릭만하면 엑세스토큰이 해커한테 넘어가서 계정이 통째로 탈취됨 걍 카톡안에서 뉴스기사링크만 눌러도 해킹당한다고 ㅋㅋ
배율크리티컬히트
괜히 노란양아치 소리듣는게아님 ㅉ
흙수저프렌즈
‘카카오’
년동안금식
??? : 무슨소리세요?? 한국인이 아니먄 안준다니까요!!!
억로또당첨자
저거 내부에서도 말이 많다더라 ㅋㅋㅋㅋㅋ 결국 버그바운티 안줘서 보안사이트에 올려버리긴 했음 ㅋㅋㅋㅋㅋㅋㅋㅋ
https://news.hada.io/topic?id=15537
멀리서보면 개꿀잼임 ㅋㅋㅋㅋㅋ
배틀딱
중국한테 팔았어야지 ㅋㅋㅋㅋㅋ
아가코드싸개
보x구멍 ㄷㄷ(보안구멍이라는 뜻)
embroidery
저러면 누가 제보를 하냐 일처리 개병신같네 진짜 ㅋㅋ
궤변론자
해커그룹 입장에서 보면
대단한 도덕적 문제 아니냐 ㅋㅋㅋ
빨간망토차차
좆소 수준 ㅋㅋㅋ
고추건조기
swagyolo420
보상도 내수용ㅋㅋㅋ
통합협상
카카오는 원래 저런회사인데 뭐
회사에 질에 걸맞는 행동인걸
가락의낭만
병신 내수 수수료장사
스피오스피오스피오스피오
카카오 구멍가게였구나…
rclone
이제부터 취약점 찾아도 중국에 파는거 아니냐 ㅋㅋ
lIIIIllIlIl
진짜 카카오는 한국 역대 최악의 it회사임
뿅가
너무하네 진짜 ㅋㅋㅋㅋ