구글 Firebase 동적 링크에서 취약점 발견


구글이 최근 권장하고 있는 짧은 링크 서비스인 Firebase 동적 링크에서 취약점이 발견되었으며, 이 취약점은 Open Bug Bounty에 등록되어 있고 LewisBugBounty가 발견했다고 합니다.

이미치 출처: snip.today

구글은 2018년 3월 30일 짧은 링크 서비스인 goo.gl 서비스 중단을 발표했습니다.
그 대신 Bitly 혹은 Ow.ly 서비스를 사용하거나 Firebase 동적 링크(Firebase Dynamic Links) 사용을 권장한다고 구글 공식 블로그로 공지했습니다.
그리고 구글 자사 서비스에도 goo.gl 로 생성되던 방식을 Firebase 동적 링크로 전환하고 있습니다.

여기서 문제는 Firebase 동적 링크의 URL 직접 만들기 기능입니다.
일반 사용자가 goo.gl 서비스를 사용하면 goo.gl/abcd 형태입니다.
구글의 공식 서비스는 goo.gl/maps/abcd 형태입니다. "/maps/" 추가되었다는 것은 구글 맵으로 연결된다는 보장이 있는 것입니다.

그런데 Firebase 동적 링크를 사용하게되면 maps.app.goo.gl/abcd 형태와 함께 maps.app.goo.gl/?link=https://gaerae.com 형태를 제공합니다.



Firebase 동적 링크의 주소는 " app_code.app.goo.gl " 규칙이며 maps, photos등 구글 자사 서비스에 사용될 ID는 예약되어 있습니다.

이 취약점이 개선되기 전까지는 maps.app.goo.gl/?link= 주소를 신뢰할 수 없다는 것이 취약점입니다.

작은 이슈라고 생각될 수 있지만, 이 것은 goo.gl에서 진행되었던 멀웨어, 피싱 및 스팸등의 안전 검사가 무시되고 있으며 의도하지 않은 공격자의 웹 페이지를 보게 된다고 외신들은 경고하고 있습니다.

직접 확인해보고 싶다면 아래 링크를 클릭해보세요.


함께보기