출처: 토큰포스트
비밀번호 관리 프로그램 1Password가 맥(Mac) 버전에서 발견된 취약점을 패치했다. 이 취약점은 공격자가 1Password 확장 프로그램이나 명령줄 인터페이스(CLI)를 하이재킹할 수 있는 가능성을 제공할 수 있었다.
9일(현지시간) 1Password는 맥 버전 소프트웨어에서 발견된 취약점을 패치했다고 발표했다. 이 취약점은 사용자가 악성 소프트웨어를 설치하도록 속일 경우, 공격자가 사용자 금고의 데이터를 탈취할 수 있는 가능성을 제공할 수 있었다. 일부 암호화폐 사용자들은 지갑의 시드 문구, 개인 키 또는 거래소 비밀번호 등을 1Password에 백업해 보관하고 있어 이번 취약점에 특히 주의가 필요했다.
1Password에 따르면, 맥OS의 특정 프로세스 간 검증이 누락된 점을 악용해 공격자가 신뢰할 수 있는 1Password 통합 요소(브라우저 확장 프로그램 또는 CLI)를 하이재킹하거나 가장할 수 있었다. 이로 인해 금고 항목을 탈취할 수 있는 위험이 있었다. 이 취약점은 로빈후드 레드 팀(Robinhood Red team)에 의해 발견되었으며, 버전 8.10.36에서 패치되었다. 1Password는 사용자들에게 최신 버전으로 업그레이드할 것을 권장하고 있다.
맥OS 10.0 이상 버전은 개발자가 선택적으로 사용할 수 있는 ‘강화된 런타임’ 기능을 포함하고 있다. 이 기능은 코드 주입, 동적 링크 라이브러리(DLL) 하이재킹 및 프로세스 메모리 공간 변조와 같은 공격을 방지한다. 그러나 초기 버전의 1Password는 이러한 강화된 런타임 보호 기능을 완전히 활용하지 못해, 공격자가 로컬 공격을 수행할 수 있는 가능성이 있었다.
1Password는 이 취약점을 수정하여 현재 최신 버전에서는 이러한 공격 벡터가 제거되었다. 사용자는 자신이 사용 중인 1Password 버전이 8.10.36 이상인지 확인할 필요가 있다.
암호화폐 시드 문구나 개인 키를 비밀번호 관리자에 저장하는 것은 위험할 수 있다. 2022년 12월, 라스트패스(LastPass)는 서버가 해킹되어 일부 고객의 암호화된 금고가 탈취되었음을 밝혔다. 이로 인해 비트코인 사용자가 라스트패스를 상대로 소송을 제기한 사례도 있었다.
