최근 가디오 랩스는 보안연구원들이 윈도우와 맥OS에서 널리 사용되는 오페라 웹 브라우저 활용해 원격 코드 실행을 가능하게 한다고 강조했다. 이를 통해 브라우저의 샌드박스와 전체 프로세스를 교묘하게 우회해 민감한 파일과 데이터에 대한 무단 액세스가 가능하다고 전했다.

오페라 브라우저와 오페라 GX에 사전 설치된 기능인 마이 플로우(MyFlaw)는 노트와 파일을 주고받을 수 있는 채팅과 같은 인터페이스로 작동한다. 이 취약점은 특히 웹 인터페이스를 통해 파일을 열 때 브라우저의 보안 한계를 넘어 실행될 수 있는 가능성을 내포하고 있었다. 이 취약점은 2023년 11월 17일에 가디오 연구소가 공개했다.

이 결함은 모바일과의 통신을 담당하는 'Opera Touch Background'라는 내부 브라우저 확장 프로그램과 관련이 있다. 이 확장 프로그램은 지정된 권한과 동작을 가진 매니페스트 파일에 의해 촉진되며, externally_connectable이라는 속성 때문에 악용될 수 있었다.

가디오 랩스는 "web.flow.opera.com" 도메인에서 호스팅되는 잊혀진 버전의 마이 플로우 랜딩 페이지를 발견했다. 이 페이지에는 필수 보안 조치가 없어 코드 인젝션에 취약했다. 이 취약점을 악용하려면 모바일 디바이스로 가장한 악성 확장 프로그램을 제작해야 했다. 피해자의 컴퓨터와 페어링되면 수정된 자바스크립트 파일을 통해 암호화된 악성 페이로드를 전송하고, 이후 사용자가 화면의 아무 곳이나 클릭하도록 유도해 실행되었다.

오페라는 2023년 11월 22일에 배포된 업데이트를 통해 보안 취약점을 해결하는 패치를 공개했다. 또한 서버 측에 수정 사항을 적용하고 향후 유사한 문제를 방지하기 위한 조치를 취하고 있다. 

브라우저 확장 프로그램은 샌드박스가 적용된 환경에서 작동하지만 해커에게는 강력한 도구가 될 수 있어 주의해야 한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★