안드로이드의 루트 권한을 순식간에 탈취하는 영상 공개, 리눅스 'Dirty Pipe' 취약성을 이용한 공격이 현실로...

 

2022년 3월 7일에 공개된 리눅스 커널에 임의의 파일을 덮어쓸 수 있는 취약점, 'Dirty Pipe'를 이용하여 'Pixel 6 Pro'나 'Samsung S22'의 루트 권한을 탈취하는 실증 영상이 공개되었습니다. Dirty Pipe를 이용한 Android 기기에 대한 공격이 현실감을 띠고 있습니다.

Researcher uses Dirty Pipe exploit to fully root a Pixel 6 Pro and Samsung S22 | Ars

Researcher uses Dirty Pipe exploit to fully root a Pixel 6 Pro and Samsung S22

Dirty Pipe는 프로그램 간의 통신을 담당하는 「파이프」에 의한 취약성으로, Dirty Pipe가 악용되면 Linux탑재 시스템이나 Linux를 베이스로 개발되어 있는 Android를 탑재한 단말에 대해서 「SSH키의 작성」, 「루트 권한을 부여한 사용자의 작성」 같은 공격이 가능하다고 보고되어 있습니다.

이미 최신 버전의 Linux는 수정되었지만, Dirty Pipe의 영향 하에 있는 버전의 Android를 탑재한 스마트 폰이 시장에 존재하는 것으로 확인되었습니다.

그리고 2022년 3월 15일, 보안 연구원인 Fire30씨가 실제로 Dirty Pipe를 이용해 최신 업데이트를 적용한 'Pixel 6 Pro'와 'Samsung S22'에서 루트 권한을 탈취하는 실증 동영상을 공개했습니다.

우선, 「Pixel 6 Pro」로 검증을 합니다. 빌드 ID의 란에는 「SQ1D.220205.004」라고 기재되어 있어, 현시점의 최신 빌드인 것을 알 수 있습니다.

Dirty Pipe를 악용한 공격을 할 수 있는 데모 앱을 실행.

순식간에 처리가 완료. 사용자 정보 표시 "id" 명령을 실행했을 때 루트 사용자로 로그인했음을 나타내는 결과가 표시되었습니다. 즉, 이번 데모 앱과 같은 「Dirty Pipe를 악용하는 앱」을 실행해 버리면, 순식간에 루트 권한을 빼앗겨 외부로부터 모든 조작을 실행할 수 있는 상태가 되어 버린다는 것입니다.

커널 정보를 표시하는 "uname" 명령을 실행하면 Dirty Pipe의 영향을 받는 버전 "5.10.43"의 커널을 사용하고 있음을 알 수 있습니다.

게다가 Linux의 보안 강화 모듈 「SELinux」의 사용 상황을 표시하는 「getenforce」 커멘드를 실행하면, 루트 권한의 탈취를 거절하지 않는 「Permissive」 상태가 되어 있는 것을 보여줍니다.

다음으로 버전 '5.10.43'의 커널이 설치된 'Samsung S22'에서 데모 앱을 실행하면...

Pixel 6 Pro와 마찬가지로 순식간에 루트 권한 탈취가 완료되었습니다.

Fire30 씨에 따르면 SELinux의 설정 변경은 Dirty Pipe가 아니라 "Fire30 씨가 개발한 독자적인 기술"에 의해 실현되고 있다는 것으로, Dirty Pipe 만으로는 Android 단말의 루트 권한 탈취가 곤란할 가능성이 있습니다. 그러나 공격자가 Fire30과 마찬가지로 SELinux 설정을 변경하는 방법을 개발할 경우 위의 동영상과 마찬가지로 Android 기기에서 순식간에 루트 권한을 빼앗아 악의적인 프로그램을 실행할 수 있습니다.

Google의 담당자는 해외 미디어 Ars Technica에 대해 "Android 개발팀은 해당 문제를 인식하고 있으며 패치 적용 방법에 대해 각 기기 제조업체에 정보를 제공하고 있다"라고 말했습니다. 그러나 그 수정이 사용자에게까지 제공되는 시기는 명확하지 않습니다.

 

실제 루팅 영상은 아래에...

Fire30 on Twitter