AutoEG: 블랙박스 웹 애플리케이션의 알려진 타사 취약점을 활용하기

AutoEG: Exploiting Known Third-Party Vulnerabilities in Black-Box Web Applications

대규모 웹 애플리케이션은 복잡한 타사 구성 요소를 광범위하게 사용하며, 이러한 구성 요소의 취약성으로 인해 발생하는 보안 위험을 상속합니다. 따라서 실제 애플리케이션에서 이러한 알려진 취약점이 실제로 악용 가능한지 여부를 판단하기 위한 보안 평가가 필요합니다. 침투 테스트는 널리 사용되는 접근 방식으로, 실제 블랙박스 시스템에서 알려진 취약점에 대한 구체적인 공격을 수행하여 악용 가능성을 검증합니다. 그러나 기존 방식은 종종 신뢰할 수 있는 공격 코드를 자동으로 생성하는 데 실패하여 실제 보안 평가에서의 효과를 제한합니다. 이러한 제한은 주로 다음과 같은 두 가지 문제에서 비롯됩니다. (1) 정확한 기술 세부 사항을 사용하여 취약점을 정확하게 트리거하는 것, 그리고 (2) 다양한 실제 배포 환경에 공격 코드를 적용하는 것. 본 논문에서는 블랙박스 웹 애플리케이션을 대상으로 하는 완전 자동화된 다중 에이전트 프레임워크인 AutoEG를 제안합니다. AutoEG는 두 단계로 구성됩니다. 첫째, AutoEG는 비정형 취약점 정보를 분석하여 정확한 취약점 트리거 로직을 추출하고 재사용 가능한 트리거 함수로 캡슐화합니다. 둘째, AutoEG는 구체적인 공격 목표를 위해 트리거 함수를 사용하고, 대상 애플리케이션과의 피드백 기반 상호 작용을 통해 공격 코드를 반복적으로 개선합니다. AutoEG는 29가지 공격 목표를 가진 104개의 실제 취약점에 대해 평가되었으며, 660개의 공격 시나리오와 55,440회의 공격 시도가 수행되었습니다. AutoEG는 평균 성공률 82.41%를 달성하여, 최고 성능이 32.88%에 불과한 최첨단 기준 모델보다 훨씬 우수한 성능을 보였습니다.

Large-scale web applications are widely deployed with complex third-party components, inheriting security risks arising from component vulnerabilities. Security assessment is therefore required to determine whether such known vulnerabilities remain practically exploitable in real applications. Penetration testing is a widely adopted approach that validates exploitability by launching concrete attacks against known vulnerabilities in real-world black-box systems. However, existing approaches often fail to automatically generate reliable exploits, limiting their effectiveness in practical security assessment. This limitation mainly stems from two issues: (1) precisely triggering vulnerabilities with correct technical details, and (2) adapting exploits to diverse real-world deployment settings. In this paper, we propose AutoEG, a fully automated multi-agent framework for exploit generation targeting black-box web applications. AutoEG has two phases: First, AutoEG extracts precise vulnerability trigger logic from unstructured vulnerability information and encapsulates it into reusable trigger functions. Second, AutoEG uses trigger functions for concrete attack objectives and iteratively refines exploits through feedback-driven interaction with the target application. We evaluate AutoEG on 104 real-world vulnerabilities with 29 attack objectives, resulting in 660 exploitation tasks and 55,440 exploit attempts. AutoEG achieves an average success rate of 82.41%, substantially outperforming state-of-the-art baselines, whose best performance reaches only 32.88%.