2007년 03월 20일
Sun 솔라리스 10 인증 우회 취약점
Sun 마이크로 시스템 사의 Solaris 10 에 telnet 으로 접속할 때 사용자 인증 절차를 우회할 수 있는 취약점이 공개되었습니다. 요새 부쩍 Sun 제품에서 단순하고 유치한 버그들이 많이 발견되네요.
이 취약점의 공격에는 별도의 공격도구도 필요 없습니다. telnet 접속 시 특정 옵션을 주는 것만으로 다른 사용자 계정으로 서버에 접속할 수 있기 때문입니다. 패스워드를 몰라도 말이죠.
( 버그트랙에 공개된 취약점 정보 )
이 버그는 공격 방법으로 볼 때 아마 Linux 시스템에 익숙한 한 사용자가 Solaris 서버에 접속하면서 실수로 오타를 쳐서 발견된게 아닌가 싶네요. 보안 취약점은 이렇게 우연히 발견되는 경우도 많답니다.
외국 보안 메일링 리스트 및 주요 보안 사이트에 취약점 정보가 공개되었고, 공격 도구도 공개되었기 때문에 매우 위험합니다. 혹시 회사 내에 telnet 접속이 가능한 Solaris 10 서버가 있는지 점검해보시는 것이 좋겠습니다.
안타깝게도 Sun 마이크로 시스템에서는 해당 취약점에 대한 패치를 내놓지 못한 상태입니다. 공식 사이트에서는 임시 방편으로서 원격 사용자가 root 로 접속하지 못하도록 하거나, 아예 telnet 서비스를 내리도록 권고하고 있는데, 사정상 어쩔 수 없는 곳들도 있을 것입니다. 이럴 경우 특정 IP 에서만 해당 서버로 접속할 수 있도록 서버 설정을 변경하시거나, 방화벽 룰셋 변경을 검토해보시는 것이 좋겠습니다.
아니면 이 기회에 전부 SSH 로 접속 방식을 변경하시는 것도 괜찮을 듯 합니다. 좋은 핑계거리 아닙니까? 물론 SSH 은 Default 설정을 수정하여 보안을 강화해야 안전하다는 것 잊지 마시구요. 잘못하면 SSH 터널링으로 쥐도 새도 모르게 공격 당하는 수가 있습니다. 암호화된 패킷이니 공격해도 보안 시스템에 안걸린다는 거~
출처 : http://swbae.egloos.com/1509577
이 취약점의 공격에는 별도의 공격도구도 필요 없습니다. telnet 접속 시 특정 옵션을 주는 것만으로 다른 사용자 계정으로 서버에 접속할 수 있기 때문입니다. 패스워드를 몰라도 말이죠.
( 버그트랙에 공개된 취약점 정보 )
이 버그는 공격 방법으로 볼 때 아마 Linux 시스템에 익숙한 한 사용자가 Solaris 서버에 접속하면서 실수로 오타를 쳐서 발견된게 아닌가 싶네요. 보안 취약점은 이렇게 우연히 발견되는 경우도 많답니다.
외국 보안 메일링 리스트 및 주요 보안 사이트에 취약점 정보가 공개되었고, 공격 도구도 공개되었기 때문에 매우 위험합니다. 혹시 회사 내에 telnet 접속이 가능한 Solaris 10 서버가 있는지 점검해보시는 것이 좋겠습니다.
안타깝게도 Sun 마이크로 시스템에서는 해당 취약점에 대한 패치를 내놓지 못한 상태입니다. 공식 사이트에서는 임시 방편으로서 원격 사용자가 root 로 접속하지 못하도록 하거나, 아예 telnet 서비스를 내리도록 권고하고 있는데, 사정상 어쩔 수 없는 곳들도 있을 것입니다. 이럴 경우 특정 IP 에서만 해당 서버로 접속할 수 있도록 서버 설정을 변경하시거나, 방화벽 룰셋 변경을 검토해보시는 것이 좋겠습니다.
아니면 이 기회에 전부 SSH 로 접속 방식을 변경하시는 것도 괜찮을 듯 합니다. 좋은 핑계거리 아닙니까? 물론 SSH 은 Default 설정을 수정하여 보안을 강화해야 안전하다는 것 잊지 마시구요. 잘못하면 SSH 터널링으로 쥐도 새도 모르게 공격 당하는 수가 있습니다. 암호화된 패킷이니 공격해도 보안 시스템에 안걸린다는 거~
출처 : http://swbae.egloos.com/1509577
# by | 2007/03/20 02:55 | 보안 | 트랙백 | 덧글(0)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]