프로젝트 제로

Project Zero
다른 용도는 프로젝트 제로(동음이의)참조하십시오.

프로젝트 제로(Project Zero)는 구글에 고용된 보안 분석가들로 구성된 팀으로 제로 데이 취약성[1]찾아내는 임무를 맡고 있습니다.2014년 [2]7월 15일에 발표되었다.

역사

"심장의 상처"와 같은 다른 문제를 조사하던 중 많은 최종 사용자가 사용하는 소프트웨어에서 많은 결함을 발견한 후, 구글은 구글 소프트웨어뿐만 아니라 사용자가 사용하는 모든 소프트웨어에서 이러한 취약점을 찾는 데 전념할 전담 팀을 구성하기로 결정했습니다.새로운 프로젝트는 2014년 7월 15일 Google 보안 [2]블로그에 발표되었습니다.프로젝트 제로(Project Zero)가 제공했던 주요 혁신 중 하나는 취약점 노출 프로세스가 [3]문서화된 공개 버그 추적기와 함께 엄격한 90일간의 공개 기한이었습니다.

프로젝트 제로 아이디어는 2010년으로 거슬러 올라갈 수 있지만, 이 프로젝트의 설립은 Edward Snowden의 2013년 글로벌 보안 감시 정보 공개 이후 Google의 보안 감시 대책 이니셔티브의 더 큰 추세에 부합합니다.Tesla [4]Motors에 입사한 Chris Evans는 이전에 구글의 Chrome 보안 팀장이었던 Chris Evans가 팀을 이끌었다.다른 주목할 만한 멤버로는 보안 연구원인 벤 호크스, 이안 비어, 타비스 오맨디 [5]등이 있다.호크스는 결국 팀의 감독이 되었고 2022년 5월 4일 사임하였다.

이 팀의 초점은 버그와 새로운 공격뿐 아니라 이러한 결함이 어떻게 실제로 악용될 수 있는지를 연구하고 공개적으로 문서화하는 데 있습니다.이는 방어자가 공격에 대해 충분히 이해할 수 있도록 하기 위한 것으로, 팀은 개별 공격에 [6]대해 자세히 설명하는 기사를 포함한 광범위한 연구 블로그를 유지합니다.

버그 검출 및 보고

프로젝트 제로 팀이 발견한 버그는 제조업체에 보고되며, 패치가 릴리스된[2] 후 또는 패치가 [7]릴리스되지 않은 상태로 90일이 경과한 경우에만 일반에 공개됩니다.90일간의 데드라인은 책임 있는 공개를 이행하는 구글의 방법이며, 소프트웨어 회사가 문제를 해결하는데 90일의 시간을 주고, 이를 통해 사용자는 스스로 [7]공격을 피할 수 있다.벤더가 발견된 결함의 해결책을 팀으로부터 통지받은 후 90일 이내에 제시하지 않아 손상된 시스템의 사용자가 [8]취약해지는 경우가 있습니다.

주목할 만한 멤버

과거 멤버

주목할 만한 발견

관심을 끈 첫 번째 프로젝트 제로 보고서 중 하나는 해커들이 Safari [16]브라우저를 실행하는 소프트웨어를 제어할 수 있게 하는 결함이었다.그 노력에 대해, 특히 맥주는 애플의 짧은 감사장에 언급되었다.

2014년 9월 30일, Google은 일반 사용자가 관리 [17]액세스 권한을 얻을 수 있는 Windows 8.1의 시스템 호출 "NtApphelpCacheControl"에서 보안 결함을 발견했습니다.Microsoft는 이 문제를 즉시 통지받았지만 90일 이내에 문제를 해결하지 못했습니다.이것은 버그에 관한 정보가 2014년 [7]12월 29일에 공개되었음을 의미합니다.이 버그를 일반에 공개하는 것은 마이크로소프트로부터 [7]문제를 해결하고 있다는 반응을 이끌어냈다.

2015년 3월 9일 Google Project Zero의 블로그는 Row Hammer라고 불리는 이전에 일반적으로 배포된 DRAM의 알려진 하드웨어 결함을 어떻게 이용하여 로컬 [18]사용자의 권한을 높일 수 있는지를 공개한 게스트 포스트를 게시했습니다.이 투고는 학계와 하드웨어 커뮤니티 모두에서 많은 양의 후속 연구를 낳았다.

2017년 2월 19일, 구글은 Cloudflare[19]역방향 프록시 내에서 결함을 발견했으며 이로 인해 에지 서버가 버퍼 끝을 지나 HTTP 쿠키, 인증 토큰, HTTP POST 본문 및 기타 중요한 데이터를 포함하는 개인 정보를 포함하는 메모리를 반환했습니다.이 데이터 중 일부는 검색 [20]엔진에 의해 캐시되었습니다.Project Zero 팀의 멤버는 이 결함을 Cloudbled라고 [19]불렀습니다.

2017년 3월 27일 Project Zero의 Tavis Ormandy는 인기 있는 암호 관리자 LastPass의 [21]취약성을 발견했습니다.2017년 3월 31일,[22] LastPass는 문제를 해결했다고 발표했습니다.

Project Zero는 2017년 중반에 발견되어 2018년 1월 초에 공개된 많은 최신 CPU에 영향을 미치는 멜트다운 및 스펙터 취약성을 발견하는 데 관여했습니다.[23]이 문제는 보안 결함을 보고한 다른 연구원들과 독립적으로 얀 혼에 의해 발견되었으며 추측이 [9]커짐에 따라 날짜를 앞당기기 전에 2018년 1월 9일에 발표될 예정이었다.

2019년 4월 18일 프로젝트 제로는 Apple iMessage에서 특정 부정한 형식의 메시지가 스프링보드의... 크래쉬와 재소동을 반복하여 UI가 표시되지 않고 전화기가 [24]입력에 응답하지 않는 버그를 발견했습니다.그러면 iPhone의 UI가 완전히 손상되어 작동이 불가능하게 됩니다.하드 리셋 후에도 이 버그는 해소되지 않습니다.이 결함은 Mac의 iMessage에도 영향을 미쳐 다른 결과를 초래했습니다.애플은 프로젝트 제로가 버그를 출시하기 90일 전에 버그를 수정했다.

2019년 2월 1일, 프로젝트 제로는 특정 사용자를 대상으로 하는 것이 아니라 감염된 사이트를 방문한 모든 사용자를 감염시킬 수 있는 iOS 12의 모든 버전을 통해 iOS 10에 영향을 미치는 5개의 개별적이고 완전한 아이폰 악용 체인을 발견했다고 애플에 보고했다.일련의 해킹된 사이트들이 방문객들에 대한 무차별적인 워터홀 공격에 이용되고 있으며 프로젝트 제로에서는 매주 수천 명의 방문객이 방문한다고 추산하고 있다.Project Zero는 이번 공격이 적어도 2년 [25]이상 특정 커뮤니티에서 아이폰 사용자를 해킹하기 위해 지속적인 노력을 기울이고 있음을 시사하는 것이라고 느꼈다.애플은 2019년 [26]2월 7일 iOS 12.1.4 릴리즈에서 이 취약성을 수정했으며 프로젝트 [27]제로에 의해 보고되었을 때 이미 수정이 진행 중이라고 밝혔다.

2021년 12월, 팀은 애플의 보안 엔지니어링아키텍처([28][29]SEAR) 그룹과의 협업을 바탕으로 FORCEDENTY의 악용에 대한 기술적 분석을 발표했습니다.

팀은 이 공격에 대해 다음과 같이 설명했습니다.

JBIG2에는 스크립트 기능은 없지만 취약성과 결합하면 임의 메모리에서 작동하는 임의 논리 게이트 회로를 에뮬레이트할 수 있습니다.그럼 그냥 컴퓨터 아키텍처를 구축하고 스크립트를 작성하는 데 사용하면 어떨까요?그게 바로 이 공격이 하는 일입니다.논리 비트 연산을 정의하는 70,000개 이상의 세그먼트명령어를 사용하여 메모리 검색 및 산술 연산을 수행하기 위해 사용하는 레지스터, 풀 64비트 가산기 및 비교기 등의 기능을 갖춘 소형 컴퓨터 아키텍처를 정의합니다.Javascript만큼 빠르지는 않지만 기본적으로는 동등합니다.샌드박스 이스케이프 악용 부트스트랩 동작은 이 논리회선 상에서 실행되도록 작성되어 있으며, 이 모든 것은 JBIG2 스트림을 통과하는 단일 압축 해제 경로에서 생성된 이 이상하고 에뮬레이트된 환경에서 실행됩니다.믿을 수 없을 정도로 무섭습니다.[28]

「 」를 참조해 주세요.

레퍼런스

  1. ^ Greenberg, Andy (15 July 2014). "Meet 'Project Zero,' Google's Secret Team of Bug-Hunting Hackers". Wired. ISSN 1059-1028. Retrieved 6 March 2019.
  2. ^ a b c Evans, Chris (15 July 2014). "Announcing Project Zero". Google Online Security Blog. Retrieved 4 January 2015.
  3. ^ "Project Zero Bug Tracker". Retrieved 11 April 2019.
  4. ^ "Chris Evans on Twitter". Retrieved 22 September 2015.
  5. ^ a b c d e f Greenberg, Andy (15 July 2014). "Meet 'Project Zero,' Google's Secret Team of Bug-Hunting Hackers". Wired.com. Retrieved 4 January 2015.
  6. ^ "Project Zero Research Blog". Retrieved 11 April 2019.
  7. ^ a b c d Dent, Steven (2 January 2015). "Google posts Windows 8.1 vulnerability before Microsoft can patch it". Engadget. Retrieved 4 January 2015.
  8. ^ Fingas, John (4 March 2019). "Google discloses 'high severity' Mac security flaw ahead of patch". Engadget. Retrieved 6 March 2019.
  9. ^ a b Davies, Chris (3 January 2018). "Google reveals CPU security flaw Meltdown and Spectre details". SlashGear. Retrieved 4 January 2018.
  10. ^ "Google says it's too easy for hackers to find new security flaws". Retrieved 3 February 2021.
  11. ^ a b "aPAColypse now: Exploiting Windows 10 in a Local Network with WPAD/PAC and JScript". Retrieved 18 December 2017.
  12. ^ "iOS zero-day let SolarWinds hackers compromise fully updated iPhones". Retrieved 14 July 2021.
  13. ^ "Over The Air: Exploiting Broadcom's Wi-Fi Stack (Part 1)". Retrieved 12 April 2019.
  14. ^ "Lawfareblog Hard National Security Choices Matt Tait". Retrieved 9 March 2017.
  15. ^ TIME, The Editors of (19 January 2018). TIME Cybersecurity: Hacking, the Dark Web and You. Time Inc. Books. ISBN 9781547842414. {{cite book}}: first=범용명(도움말)이 있습니다.
  16. ^ "Issue 118: Windows: Elevation of Privilege in ahcache.sys/NtApphelpCacheControl". 30 September 2014. Retrieved 4 January 2015.
  17. ^ "Exploiting the DRAM rowhammer bug to gain kernel privileges". Retrieved 11 April 2019.
  18. ^ a b "Issue 1139: cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory". 19 February 2017. Retrieved 24 February 2017.
  19. ^ "Incident report on memory leak caused by Cloudflare parser bug". Cloudflare. 23 February 2017. Retrieved 24 February 2017.
  20. ^ "Another hole opens up in LastPass that could take weeks to fix". Naked Security. 29 March 2017. Retrieved 29 March 2017.
  21. ^ Siegrist, Joe (31 March 2017). "Security Update for the LastPass Extension". LastPass Blog. Retrieved 2 May 2017.
  22. ^ Greenberg, Andy (3 January 2018). "A Critical Intel Flaw Breaks Basic Security for Most Computers". WIRED. Retrieved 4 January 2018.
  23. ^ "Issue 1826: iMessage: malformed message bricks iPhone". bugs.chromium.org. 18 April 2019. Retrieved 9 September 2019.
  24. ^ Tim (29 August 2019). "Project Zero: A very deep dive into iOS Exploit chains found in the wild". Project Zero. Retrieved 30 August 2019.
  25. ^ Cox, Joseph (30 August 2019). "Google Says Malicious Websites Have Been Quietly Hacking iPhones for Years". Vice. Retrieved 30 August 2019.
  26. ^ Goodin, Dan (7 September 2019). "Apple takes flak for disputing iOS security bombshell dropped by Google". Ars Technica.
  27. ^ a b Beer, Ian; Groß, Samuel (15 December 2021). "Project Zero: A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution". Google Project Zero. Retrieved 16 December 2021.{{cite web}}: CS1 maint :url-status (링크)
  28. ^ "Google Project Zero Goes Deep on FORCEDENTRY Exploit Used by NSO Group". 15 December 2021.

외부 링크