헤로쿠의 오오스 토큰 도난 사건, 고객들의 크리덴셜 정보도 도난

https://m.boannews.com/html/detail.html?mtype=2&tab_type=D&idx=106582 

헤로쿠의 오오스 토큰 도난 사건, 고객들의 크리덴셜 정보도 도난당해

 

지난 4월 13일 헤로쿠의 비밀 깃허브 리포지터리에서 해커들의 불법 다운로드 행위가 발견

-> 공격자들은 헤로쿠 앞으로 발행된 오오스 토큰들에 접근할 수 있었고, 이를 활용해 헤로쿠 고객들의 비밀 깃허브 리포지터리에 읽기와 쓰기 모두를 할 수 있었음

 

지난 4월 15일 깃허브의 CSO인 마이크 핸리(Mike Hanley)는 공격자들이 헤로쿠만이 아니라 다른 서드파티 통합자인 트래비스CI(Travis-CI)의 오오스 사용자 토큰 역시 악용했다고 발표

-> 헤로쿠에서와 마찬가지로 트래비스CI 고객 리포지터리의 데이터를 다운로드 했음이 밝혀졌다고도 설명

 

이번에 공격자들이 훔쳐간 데이터 중에는, 공격자가 악용할 경우 다른 인프라를 겨냥한 공격을 가능하게 만들어 주는 것들도 섞여 있었음

 

=> 공격자들의 오오스 활용 방식 때문에 이번 사건을 고도의 표적 공격의 일환으로 보여짐 (공격자들은 자신들이 훔친 오오스와 관련이 있는 모든 기업들을 목록화한 후 일부 리포지터리를 추린 후 그것만 공격하였음)

 

 

헤로쿠는 이번 주 “계속된 조사를 통해 공격자들이 오오스 토큰을 가지고 해시 처리 된 사용자 이름과 비밀번호에까지도 접근한 것을 알아냈다”고 발표

-> 데이터베이스만 가져간 게 아니었음

 

---

오오스 토큰: 보다 안전하게, 비밀번호 공유 없이 데이터를 같이 사용하게 해 주는 기술

보통 코드 리포지터리나 데브옵스 파이프라인과 같은 클라우드 서비스의 자동화에 자주 사용됨

토큰을 가지고 멀웨어를 퍼트리거나 민감한 데이터를 훔치는 것도 가능

 

오오스 토큰이 도난당했다는 것은? -> 비밀번호가 도난당한 것과 같음

 

오오스 토큰 통합 기술을 통해 서비스를 안전하게 제공하는 것이 본래의 목적

토큰이 도난당하면 서비스와 연결된 각종 데이터에까지 공격자의 손길이 미칠 수 있음

 

 

=> 우리들은 오오스 토큰의 중요성을 인지하고 오오스 인증 관련 장치 및 시스템에 대한 관심의 끈을 놓지 말아야 함