https://n.news.naver.com/article/029/0002883751?sid=105
stulle123 깃허브 블로그에 공개된 카카오톡 보안 취약점 관련 영상 캡처. 카카오톡에서 다른 이용자 계정을 탈취해 주고받은 메시지를 훔쳐볼 수 있는 보안 취약점이 발견돼 패치가 이뤄졌다.
하지만 정작 이러한 치명적 보안 약점을 해결할 수 있도록 신고한 해외 보안연구원은 한국인이 아니라는 이유로 보상을 받지 못했다.
'D. Schmidt'라는 엑스(X·옛 트위터) 계정을 쓰는 한 보안연구원은 최근 자신의 X를 통해 "한국 최대 모바일 채팅 앱에서 원클릭 익스플로잇을 발견했다. 이를 통해 모든 사용자의 채팅 메시지를 탈취할 수 있었다"고 밝혔다.
독일인으로 알려진 이 연구원은 자신의 깃허브 블로그를 통해 자세한 내용을 공유했다. 카카오톡 이용 중에 공격자가 보낸 링크를 클릭만 해도 계정을 탈취 당해, 공격자가 비밀번호를 바꾸거나 과거 메시지도 들여다볼 수 있는 것을 영상으로 보여줬다.블로그 설명에 따르면, 카카오톡 10.4.3 버전의 딥링크 유효성 검사 문제로 인해 원격 공격자가 웹뷰에서 임의의 자바스크립트를 실행, HTTP 요청 헤더의 액세스 토큰을 유출할 수 있는 문제였다. 이 토큰을 공격자의 기기에 등록함으로써 다른 사용자 계정을 탈취하고 채팅 메시지를 읽는 데 사용할 수 있다. 이 취약점은 CVE-2023-51219로 지정됐다.
연구원은 블로그에서 "카카오톡에는 기본적으로 종단간 암호화(E2EE) 메시징이 활성화돼있지 않다"며 "'보안 채팅'이라는 옵트인 E2EE 기능이 있지만 그룹메시징이나 음성통화 등에는 지원하지 않는다"고 부연했다.
이 연구원은 카카오가 지난해 12월 개최한 버그바운티에서 해당 취약점을 발견해 신고했고, 카카오는 그 즉시 조치를 취해 다음 버전에서 해당 취약점을 해결했다.
버그바운티는 소프트웨어(SW)나 웹사이트 대상으로 보안 취약점을 발견·신고하면 이를 평가해 포상금을 지급하는 제도로 국내외 주요 SW기업들이 활발하게 진행하고 있다.
하지만 이 독일인 연구원은 "한국인만 받을 수 있기 때문에 포상금은 받지 못했다"고 깃허브 블로그를 통해 밝혔다. 카카오가 버그바운티 프로그램에서 참가 자격을 국내외 거주하는 한국인으로 했기 때문이다.
50개의 댓글
| 제목 | 글쓴이 | 추천 수 | 날짜 |
|---|---|---|---|
| 혼자서 팀장 조모상 갔다오고 호감작 함 17 | 추천요정여름이o | 52 | 19 분 전 |
| 20년전 문근영과 신세경.jpg 28 | 안주 | 21 | 42 분 전 |
| 위대하지만 고생많았던 여성의 삶 18 | 멍멍몬 | 43 | 43 분 전 |
| 알제리의 돼지 바위. jpg 18 | 추천요정여름이o | 31 | 43 분 전 |
| 바다 기름 제거 로봇🤖개발 성공...해외에서도 러브콜 20 | nesy | 37 | 47 분 전 |
| 한국 오마카세 보고 전현직 일본인들이 기겁한 이유.jpg 40 | 렉카휴업 | 42 | 47 분 전 |
| 게임에서 사람 괴롭히는 사탄. 13 | 나다싶으면나와라 | 30 | 47 분 전 |
| 인생 헬 난이도로 시작하는 고등학생 만화..manhwa 12 | 라이카 | 33 | 53 분 전 |
| 미국에서는 샤워하고 쓴 수건을 안빨고 몇 번 더 쓰는 이유.jpg 71 | 렉카휴업 | 43 | 1 시간 전 |
| 남자들이 오히려 더 유난 떠는 차은우…mp4 38 | 방탄소년단 | 31 | 1 시간 전 |
| 칰타, 스압) 용사파티와 서큐버스퀸 만화 12 | 좆ᅟᅠ | 32 | 1 시간 전 |
| 갑작스런 대통령 사망후 이란 근황 25 | 므르므르므 | 47 | 1 시간 전 |
| 보이스피싱범 김미영 팀장 근황.jpg 18 | 휴고휴구 | 47 | 1 시간 전 |
| 모기에 물려서 응급실에 온 사람.jpg 32 | 아머라카노 | 44 | 1 시간 전 |
| 혐) 낭만이 가득했던 시절의 대학문화 52 | IlllIIIllIIl | 53 | 1 시간 전 |
| 죽은 닭이 살아있는 대학생을 물리쳤다 12 | 6월9일이생일임 | 27 | 1 시간 전 |
| 우리집 새새꾸 바라 18 | A332 | 40 | 1 시간 전 |
| 동기가 내 이모티콘 따라 써서 기분 나쁨... 24 | 수없는씨박 | 32 | 1 시간 전 |
| 🐴))권선우기자님 기사 내려치기하면서 관련뉴스는 잘... 8 | 형님이새끼웃는데요 | 43 | 1 시간 전 |
| (강스포 귀멸의 칼날) 4기 마지막 시퀀스 및 엔딩크레딧 BGM 38 | 습습후후 | 34 | 1 시간 전 |
뫂융운눔
역시 내수 원툴
맞막말
카카오스럽네
뭉무뭉
뉴진스러운데?
원숭이손
뻐킹 레이시스트
그리피스
카병신 ㅋㅋ
톱밥님
카카오답다 ㅋㅋㅋ
너구리족장
진짜 병신이세요?ㅋㅋㅋㅋ
지구탈출
개병신들 진짜 ㅋㅋㅋ
포코
비트코인으로라도 줘야할판인데 참 ㅋㅋㅋ
blackfox
외국인이 다음에 보안취약점찾으면 해커한테 팔겠구만
사이버고아원장
좆됐다 이제 그냥 ㅋㅋ
liililiil
진짜 장애인들인가? 이제 취약점 잘도 찾아주겠다
북북춤할아버지
취약점 중국에게 팔듯
미온수
보안 털려도 죄송합니다 한마디면 지나갈수있는데 굳이 보상까지 줘가면서 보안 신경을 왜 씀 ㅋㅋㅋ
홀인더그라운드
보상이없으면 반대로 뭘해도 처벌도 없겠네
개붕이들아
이젠 중국한테 돈 받겠네
guanggunag
국내 IT기업 되는법
1. 한국에 없는 해외 서비스를 찾는다
2. 그대로 베낀다
3. 대기업에 팔고 떠난다
69746974
카카오 엑싯했냐?
라면맨
여기선 그래도 되니까
정소민
이제 외국인들이 버그 찾으면 해커들한테 팔아버릴듯ㅋㅋㅋㅋㅋ
프로네팔렘
그냥 언론에는 보상없다 해놓고 다해준거아님?
바로 중국에 팔면 배는 받지않나
맛좋은게살구이
저러면 어떤 병신이 제보하냐ㅋㅋㅋㅋ
인생포기자
카톡 운영 개병신인거 하루이틀일도 아니고 뭐 ㅋㅋㅋㅋ
헬조선액자일
베비뇽
이러면 이제 해커쪽에 팔아넘기는거지 ㅋㅋ
아는게없는연구원
근데 원래 보안이라는게 "버그바운티" 범위 내에서 해결해주는거임.. 외국인 대상 버그바운티가 없느게 문제인거긴하지
스윗배로우
병신 새끼들ㅋㅋㅋ
유아학교
작년 오픈채팅방 개인정보 유출도 입다물고 있는중 ㅋㅋ
무환똥력
버그바운티를 외국인이게도 주기위해서 광고를 더 늘리겠습니다
아옳옳옳
ㅋㅋㅋㅋ 이 다음은? 존나 생각이 없네 보상도 없는데 다음에도 제보 하겠냐?
노홍철
'카카오톡 이용중에 공격자가 보낸 링크를 클릭만 해도' 이건 그냥 지가 집 대문 열어준거자나... 몸캠피싱도 영상통화중에 음성 안들린단 핑계로 어플 업데이트하라고 링크보내면서 털어먹는건대 그거랑 다들바가 없어 보이는데...??
ilIIlIIli
그런 건 운영체제나 웹 브라우저 차원의 보안 취약점을 이용한 거라면, 이번 건은 카카오의 보안 취약점을 이용해서 해킹할 수 있다고 제보한 거임. XSS라는 취약점이라고 하던데, 대충 검색해보니 카카오 서버 쪽에서 존재햤던 취약점인가봐
안전좋아좋아좋아
그런 피싱은 링크보내서 앱깔게하는거고 저건 그냥 보낸링크를 클릭만하면 엑세스토큰이 해커한테 넘어가서 계정이 통째로 탈취됨 걍 카톡안에서 뉴스기사링크만 눌러도 해킹당한다고 ㅋㅋ
배율크리티컬히트
괜히 노란양아치 소리듣는게아님 ㅉ
흙수저프렌즈
‘카카오’
년동안금식
??? : 무슨소리세요?? 한국인이 아니먄 안준다니까요!!!
억로또당첨자
저거 내부에서도 말이 많다더라 ㅋㅋㅋㅋㅋ 결국 버그바운티 안줘서 보안사이트에 올려버리긴 했음 ㅋㅋㅋㅋㅋㅋㅋㅋ
https://news.hada.io/topic?id=15537
멀리서보면 개꿀잼임 ㅋㅋㅋㅋㅋ
배틀딱
중국한테 팔았어야지 ㅋㅋㅋㅋㅋ
아가코드싸개
보x구멍 ㄷㄷ(보안구멍이라는 뜻)
embroidery
저러면 누가 제보를 하냐 일처리 개병신같네 진짜 ㅋㅋ
궤변론자
해커그룹 입장에서 보면
대단한 도덕적 문제 아니냐 ㅋㅋㅋ
빨간망토차차
좆소 수준 ㅋㅋㅋ
고추건조기
swagyolo420
보상도 내수용ㅋㅋㅋ
통합협상
카카오는 원래 저런회사인데 뭐
회사에 질에 걸맞는 행동인걸
가락의낭만
병신 내수 수수료장사
스피오스피오스피오스피오
카카오 구멍가게였구나…
rclone
이제부터 취약점 찾아도 중국에 파는거 아니냐 ㅋㅋ
lIIIIllIlIl
진짜 카카오는 한국 역대 최악의 it회사임
뿅가
너무하네 진짜 ㅋㅋㅋㅋ