개발자가 프로그램 개발 작업을 할 때, 다른 웹페이지의 코드 명령을 복사 및 붙이기 하는 일은 흔한 일이다. 그러나 해외 보안 매체 블리핑컴퓨터는 코드 복사 및 붙이기가 시스템 해킹 위험성을 키운다고 보도했다.
매체는 보안 인식 교육 플랫폼 위저(Wizer)의 창립자 가브리엘 프리드랜더(Gabriel Friedlander)가 코드 명령 복사 및 붙이기 과정의 위험성을 입증한 사실을 전했다.
프리드랜더는 코드 명령 원본 웹페이지가 개발자가 작업하는 클립포드의 콘텐츠를 몰래 대체해, 결과적으로 개발자가 의도한 것과는 전혀 다른 내용을 클립보드에 복사하게 될 수 있다고 주장했다. 더 심각한 상황에서는 개발자가 텍스트 붙여넣기 과정을 완료하고, 너무 늦은 시점에 잘못을 인지할 수 있다고 덧붙였다.
프리드랜더는 개인 블로그에 개념증명(PoC)을 간단하게 설명한 글을 통해 'sudo apt update'라는 명령어를 텍스트 박스나 노트패드에 붙여넣으면, 클립보드에 등장한 것과 완전히 다른 결과가 나타난다고 설명했다.
이후 프리드랜더는 PoC HTML 페이지 설정에 숨겨진 자바스크립트 코드에서 더 심각한 문제를 찾아볼 수 있다고 덧붙였다. HTML 요소에 포함된 'sudo apt update' 텍스트를 복사하는 즉시 클립보드에 보이는 것과 다른 코드를 실행하고, 클립보드 데이터를 악성 테스트 코드로 바꾼다.
프리드랜더는 "코드 명령 복사 및 붙이기는 악성 코드 변환과 같은 문제로 이어질 수 있다. 다른 웹 페이지에서 코드 단 한 줄만 복사 및 붙이기 하더라도 백도어가 설치돼, 시스템 보안이 위험해질 수 있다"라고 경고했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
