Sun 마이크로 시스템 사의 Solaris 10 에 telnet 으로 접속할 때 사용자 인증 절차를 우회할 수 있는 취약점이 공개되었습니다. 요새 부쩍 Sun 제품에서 단순하고 유치한 버그들이 많이 발견되네요.
이 취약점의 공격에는 별도의 공격도구도 필요 없습니다. telnet 접속 시 특정 옵션을 주는 것만으로 다른 사용자 계정으로 서버에 접속할 수 있기 때문입니다. 패스워드를 몰라도 말이죠.
( 버그트랙에 공개된 취약점 정보 )
이 버그는 공격 방법으로 볼 때 아마 Linux 시스템에 익숙한 한 사용자가 Solaris 서버에 접속하면서 실수로 오타를 쳐서 발견된게 아닌가 싶네요. 보안 취약점은 이렇게 우연히 발견되는 경우도 많답니다.
외국 보안 메일링 리스트 및 주요 보안 사이트에 취약점 정보가 공개되었고, 공격 도구도 공개되었기 때문에 매우 위험합니다. 혹시 회사 내에 telnet 접속이 가능한 Solaris 10 서버가 있는지 점검해보시는 것이 좋겠습니다.
안타깝게도 Sun 마이크로 시스템에서는 해당 취약점에 대한 패치를 내놓지 못한 상태입니다. 공식 사이트에서는 임시 방편으로서 원격 사용자가 root 로 접속하지 못하도록 하거나, 아예 telnet 서비스를 내리도록 권고하고 있는데, 사정상 어쩔 수 없는 곳들도 있을 것입니다. 이럴 경우 특정 IP 에서만 해당 서버로 접속할 수 있도록 서버 설정을 변경하시거나, 방화벽 룰셋 변경을 검토해보시는 것이 좋겠습니다.
아니면 이 기회에 전부 SSH 로 접속 방식을 변경하시는 것도 괜찮을 듯 합니다. 좋은 핑계거리 아닙니까? 물론 SSH 은 Default 설정을 수정하여 보안을 강화해야 안전하다는 것 잊지 마시구요. 잘못하면 SSH 터널링으로 쥐도 새도 모르게 공격 당하는 수가 있습니다. 암호화된 패킷이니 공격해도 보안 시스템에 안걸린다는 거~
관련 자료 :
Sun 마이크로 시스템 공식 정보
취약점 정보 제공 Secunia 사이트
milw0rm 에 공개된 공격 도구
이 취약점의 공격에는 별도의 공격도구도 필요 없습니다. telnet 접속 시 특정 옵션을 주는 것만으로 다른 사용자 계정으로 서버에 접속할 수 있기 때문입니다. 패스워드를 몰라도 말이죠.
( 버그트랙에 공개된 취약점 정보 )
이 버그는 공격 방법으로 볼 때 아마 Linux 시스템에 익숙한 한 사용자가 Solaris 서버에 접속하면서 실수로 오타를 쳐서 발견된게 아닌가 싶네요. 보안 취약점은 이렇게 우연히 발견되는 경우도 많답니다.
외국 보안 메일링 리스트 및 주요 보안 사이트에 취약점 정보가 공개되었고, 공격 도구도 공개되었기 때문에 매우 위험합니다. 혹시 회사 내에 telnet 접속이 가능한 Solaris 10 서버가 있는지 점검해보시는 것이 좋겠습니다.
안타깝게도 Sun 마이크로 시스템에서는 해당 취약점에 대한 패치를 내놓지 못한 상태입니다. 공식 사이트에서는 임시 방편으로서 원격 사용자가 root 로 접속하지 못하도록 하거나, 아예 telnet 서비스를 내리도록 권고하고 있는데, 사정상 어쩔 수 없는 곳들도 있을 것입니다. 이럴 경우 특정 IP 에서만 해당 서버로 접속할 수 있도록 서버 설정을 변경하시거나, 방화벽 룰셋 변경을 검토해보시는 것이 좋겠습니다.
아니면 이 기회에 전부 SSH 로 접속 방식을 변경하시는 것도 괜찮을 듯 합니다. 좋은 핑계거리 아닙니까? 물론 SSH 은 Default 설정을 수정하여 보안을 강화해야 안전하다는 것 잊지 마시구요. 잘못하면 SSH 터널링으로 쥐도 새도 모르게 공격 당하는 수가 있습니다. 암호화된 패킷이니 공격해도 보안 시스템에 안걸린다는 거~
관련 자료 :
Sun 마이크로 시스템 공식 정보
취약점 정보 제공 Secunia 사이트
milw0rm 에 공개된 공격 도구
덧글
LEE 2007/02/14 08:51 # 삭제 답글
솔라리스 10에만 해당하나요? 제경우 9인데..
fullc0de 2007/02/14 09:26 # 답글
9버전은 취약하지 않습니다. ^^
송재훈 2007/02/14 12:00 # 삭제 답글
10과 11이 취약하다고 하더군요.
헐랭이 2007/02/14 15:08 # 답글
네 솔라리스 10 버전과, 공식 사이트에서는 11 이라고 말하지 않지만 곧 11 버전이 되는게 확실한 OpenSolaris 가 취약한 것으로 확인되었습니다.
헐랭이 2007/02/14 19:39 # 답글
OpenSolaris 에서는 발빠르게 해당 문제에 대한 패치가 이루어졌군요. CVS 에 보면 변경 사항이 반영되어 있습니다(http://cvs.opensolaris.org/source/diff/onnv/onnv-gate/usr/src/cmd/cmd-inet/usr.sbin/in.telnetd.c?r2=3629&r1=2923). 그러나 10 버전 사용자는 Sun 정식 패치가 릴리즈 될 때까지 기다려야 하겠지요. 역시 소스를 사용할 수 없다는 것은 S/W 사용에 있어서 핸디캡이군요.
대나무 2007/02/14 22:29 # 답글
그래도 아직 제가 관리하는 고객들의 솔라리스 머신을 쭉 보면 9가 20대에 10이 1대 꼴이더군요. 다행인건지 불행인건지...