마크다운에서 허용되는 외부 이미지 추적 차단기에 대한 보호기능 누락 PII 추출

요약
이미지 파일을 업로드할 때 이미지 추적 차단기에 대한 보호가 존재하지 않아 특수 제작된 이미지를 업로드하여 공격자는 다른 사용자의 국가 이름, 도시 이름, 지역, 장치 정보, 브라우저 세부 정보 및 IP 등을 대량으로 도용할 수 있습니다.

IP 주소는 미국의 HIPAA(Health Insurance Portability and Accountability Act), NIST(National Institute of Standards and Technology), EU의 Article 29 Working Party 등 유럽 행정 기관에서 인정하는 통신의 중요한 요소입니다. 이에 개인정보 보호법에 의해 강력하게 보호되고 있습니다.

따라서 이러한 사용자의 IP가 대량으로 노출될 경우 개인정보 및 통신보호법에 위배될 수 있으며 소비자 간의 분쟁이 발생할 수 있으므로 버그캠프를 사용하는 모든 사용자는 결코 안전하지 않습니다.

영향

추적 픽셀로 다음 데이터를 수집하고 분석할 수 있습니다.

• 사용하는 운영 체제(모바일 장치 사용에 대한 정보 제공)사용되는 클라이언트 유형(예: 브라우저 또는 메일 프로그램).
• 클라이언트의 화면 해상도
• 이메일을 읽거나 웹사이트를 방문한 시간
• 세션 중 웹사이트에서의 활동(여러 추적 픽셀을 사용하는 경우)
• IP 주소(인터넷 서비스 제공업체 및 위치 정보 제공)

결과적으로 이 취약점을 악용하여 버그캠프의 공개된 보고서를 열람하는 모든 사용자에 대한 개인정보를 무단으로 추출할 수 있습니다. 공격자는 이 과정에서 버그캠프를 사용하는 사용자의 민감한 정보(국가 이름, 도시 이름, 지역, 장치 정보, 브라우저 세부 정보, IP 주소)를 획득하고 이러한 주소를 기반으로 개인 정보를 추출할 수 있습니다.

이는 사용자에 대한 민감한 정보(국가 이름, 도시 이름, 지역, 장치 정보, 브라우저 세부 정보, IP 주소)를 추출할 수 있으므로 개인 정보 침해로 이어질 수 있습니다. 또한 추가 공격 개발에 활용될 수 있으므로 버그캠프를 사용하는 사용자는 결코 안전하지 않습니다.

개념증거

재현단계

1. htps://iplogger.org -> https://iplogger.org/tracking-pixel/ 페이지를 통해 제작된 PoC를 만드십시오.
2. 이제 현재 IPLogger 링크의 이미지 주소를 복사합니다. / EX) https://iplogger.org/1hdky7
3. 버그캠프 보고서 제출기능의 상세내용 입력란에 마크다운의 이미지 태그를 사용하여 IPLogger 링크의 이미지를 업로드하고 보고서 미리보기 기능을 클릭하십시오. EX) ![c45a5a0b-ea8c-4cfc-8f59-ab8a0fd692b2](https://iplogger.org/1hdky7)
4. 이 문제는 버그캠프에 제출한 특수 제작된 PoC 가 열려있는 보고서를 확인하는 모든 사용자의 IP 주소를 대량으로 추출할 수 있습니다. IP 주소를 대량으로 추출하는 과정은 보고서 공개 기능을 통해 해당 보고서를 모든 사람이 열람할 수 있습니다.

추가참조

https://hackerone.com/reports/1050656

https://hackerone.com/reports/1215251

해결방안

1. 이 문제를 해결하는 방법은 모든 타사 이미지에 사용하는 Github의 Camo 프로젝트를 기반으로 이미지 프록시를 구현하여 이 문제를 해결할 수 있습니다
2. 다음과 같이 첨부한 사진을 보십시오. 모든 타사 이미지에 사용하는 Github의 Camo 프로젝트를 기반으로 이미지 프록시를 구현하여 이 문제를 해결할 수 있습니다