해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈, 자료
2019/9/10(화)
조회: 96
유명 메일 서버 엑심에서 코드 실행 가능케 하는 취약점 발견돼  
엑심(Exim)이라는 메일 서버에서 취약점이 발견됐다. 익스플로잇에 성공할 경우 로컬이나 원격의 공격자들이 루트 권한을 임의의 코드를 실행할 수 있게 된다고 한다.

[이미지 = iclickart]


엑심의 개발자들이 발표한 바에 따르면 이 취약점은 CVE-2019-15846이며, 4.92.1 및 이전 버전에 영향을 끼친다고 한다. 개발자들은 문제를 해결했으며, 지난 주말부터 4.92.2 버전을 배포하기 시작했다. 패치를 하지 않을 경우 문제점에 계속해서 노출된 상태가 된다.

이 취약점은 기본적으로 ‘힙 오버플로우(heap overflow)’의 일종으로, TLS 연결을 허용하는 엑심 서버들에 영향을 준다고 한다. 하지만 사용된 TLS 라이브러리와는 상관없이 익스플로잇이 가능하다. 개발자들에 의하면 “GnuTLS와 OpenSSL 모두 익스플로잇이 가능하다”고 한다.

“최초 TLS 핸드셰이크 시점에서 역슬래시(backslash)와 널(null) 시퀀스로 끝나는 SNI를 전송하면 취약점을 익스플로잇 할 수 있게 됩니다.” 엑심 개발자들이 보안 권고문을 발표하면서 제공한 익스플로잇 설명이다. 

이 문제를 분석한 보안 업체 퀄리스(Qualys)는 “아직 이 취약점을 실제 공격한 사례는 발견하지 못했다”고 발표했다. 동시에 해당 취약점의 익스플로잇 가능성과 위험성을 증명하기 위한 개념증명 코드 역시 발표했다. 

한편 이 문제를 7월 21일에 엑심 측에 제일 먼저 알린 건 제론스(Zerons)라는 온라인 ID를 사용하는 익명의 전문가라고 한다. 

취약점 익스플로잇은 서버의 설정을 바꿈으로써 막을 수 있다. “TLS 연결을 허용하지 않도록 하면 됩니다. 그러나 이는 권장할 만한 방법은 아닙니다. 보다 나은 방법으로는 접근 제어 목록(ACL)에 특수한 규칙을 추가하는 것입니다.”

또 다른 보안 업체 트립와이어(Tripwire)의 보안 전문가 크레이그 영(Craig Young)은 해당 취약점에 대해 “버퍼 오버플로우 취약점으로, 공격자가 임의 코드를 실행하도록 직접 만들어주는 건 아니”라고 설명했다. “결국에는 공격자가 메모리를 덮어쓰기 함으로써 코드 실행을 유발하는 겁니다.”

그러면서 그는 “원격 코드 실행 취약점과는 본질적으로 다른 취약점”이라고 강조했다. “공격자들이 넘어야 할 산이 훨씬 많다는 데에 그 차이가 있습니다. 취약한 프로그램 그 자체와 OS 단계에서 이뤄지는 완화 절차들을 극복해야만 코드 실행을 이뤄낼 수 있게 됩니다.”

그러면서 크레이그 영은 “플랫폼을 아우르는 익스플로잇을 안정적으로 개발하는 것이 꽤나 어려워 보이고, 그 방법도 까다로워 보인다”며 “적어도 아마추어 단계의 해커들이 쉽게 코드를 개발해 공격을 실행하지는 못할 것”이라고 예측했다. 

그렇다는 건 국가의 지원을 받고 있는 고급 해커들의 관심이 높을 수 있다는 뜻이 된다. “메일 서버에서 발견된 취약점이고, 공격 실행이 어려워 아무나 익스플로잇할 수 없다는 건 고급 해커들의 먹잇감이 되기 쉽다는 소리입니다. 이미 누군가는 익스플로잇 코드를 개발 중에 있을 겁니다.”

영이 그렇게 생각하는 데에는 엑심이 세계에서 가장 널리 사용되는 메일 서버 중 하나이기 때문이기도 하다. 검색 엔진 쇼단(Shodan)으로 살펴보면 현재 500만 개가 넘는 인스턴스가 발견된다. 대부분 미국에 있다. “공격자들로서는 구미가 당길 겁니다.”

엑심에서는 6월 중순 CVE-2019-10149 취약점이 발견되기도 했다. 해당 취약점은 암호화폐 공격자들이 익스플로잇 한 바 있으며, 이번 달 초에 패치가 발표됐다. 

3줄 요약
1. 전 세계에서 널리 사용되고 있는 메일 서버 서비스 엑심에서 취약점 발견됨.
2. 취약점 익스플로잇 자체는 까다로움. 아마추어가 범접하기는 힘들 정도.
3. 고급 공격자들의 경우 구미가 당길 만한 취약점.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9495 이슈    첨단의료 시대…당신의 CT 이미지가 조작된다면? 2019/09/11
9494 사건사고    장제원 트위터 "자위당 화이팅"…계정 해킹된 듯 2019/09/11
9493 이슈, 자료    유명 메일 서버 엑심에서 코드 실행 가능케 하는 취약점 발견돼 2019/09/10
9492 자료    중국의 APT 공격자들, 미국 NSA의 툴 연구해 베꼈다 2019/09/10
9491 이슈    위험 커진 개인정보유출… 내부 요인 줄이려면 전문적인 문서파쇄업체 찾아야 2019/09/10
9490 자료    인공지능만 있으면 뭐든 흉내 2019/09/10
9489 사건사고    보이스피싱의 시작 ‘전화번호 변작’... 해킹 통해 업그레이드 2019/09/10
9488 이슈    의료기기 사이버해킹 취약 2019/09/10
9487 사건사고    미 사이버사령부, 북한정권 수립일에 북 악성코드 샘플 공개 2019/09/09
9486 사건사고    “교묘하다” 로다주 인스타그램 해킹한 해커들이 남긴 게시물 2019/09/09

 
목록