피드로 돌아가기
Hacker NewsHacker News
Security

HTTP 기반 업데이트 취약점 해결 및 CRC32 검증 한계 노출

AMD Stiffs Researcher $10k Bug Bounty

2026년 6월 12일2intermediate

Context

AMD Ryzen Master 등 유틸리티의 auto-updater가 암호화되지 않은 HTTP 연결을 통해 업데이트 파일을 다운로드하는 구조적 결함 존재. Network Attackers가 Man-in-the-middle(MitM) 공격을 통해 악성 코드를 주입하여 Remote Code Execution(RCE)을 달성할 수 있는 심각한 보안 취약점 발생.

Technical Solution

  • 전송 계층 보안 강화를 위해 기존 HTTP 연결을 encrypted downloads 방식으로 전환하여 데이터 무결성 확보
  • 단순 파일 전송 경로의 암호화 적용을 통한 네트워크 레벨의 패킷 가로채기 및 변조 차단
  • 124일의 패치 기간을 통한 취약점 수정 완료 및 신규 업데이트 프로세스 배포
  • 다만, 파일 무결성 검증 단계에서 암호학적 서명이 아닌 CRC32 checksum 방식을 유지하는 설계적 한계 지속
  • 결정론적 조작이 가능한 checksum 구조로 인해 고도화된 공격자의 위변조 가능성을 완전히 배제하지 못한 아키텍처

1. 모든 소프트웨어 업데이트 경로에 HTTPS 필수 적용 여부 검토

2. 단순 checksum(CRC32 등) 대신 Cryptographically signed updates 도입을 통한 무결성 검증 강화

3. Critical vulnerability 발견 시 패치 완료까지의 SLA(5~14일) 준수 프로세스 수립

4. Bug Bounty 정책의 예외 조항이 실제 보안 위협을 간과하게 만드는지 정기적 검토

원문 읽기