0xNews - Apache Guacamole 취약점으로 인해 원격 데스크톱의 위협 노출 확인
0xNews - Apache Guacamole 취약점으로 인해 원격 데스크톱의 위협 노출 확인
Check Point 보안연구팀 발표
윈도우와 리눅스 시스템 관리를 위해 시스템 관리자가 사용하는 프로그램 중 하나로 인기있는 원격 데스크탑 애플리케이션 중 하나인 Apache Guacamole 에서 리버스 RDP reverse RDP 취약점 발견
이번 취약점을 공격자가 악용한다면
Guacamole 서버를 완전히 제어 가능
해당 서버에 접속된 모든 연결된 세션을 중간에 가로채고 제어 가능
해당 취약점은 올해 3월 31일 Apache Guacamole 에 보고
올해 6월 패치 발표
Apache Guacamole 업데이트 사이트 링크
Apache Guacamole 는 많이 사용되는 오픈 소스 클라이언트 원격 데스크톱 게이트웨어 솔루션
회사 서버에 설치하여 사용자가 인증 프로세스 통과 후 웹 브라우저를 사용하여 데스크톱에 원격 접속 실행
시중에 판매되는 NAS 제품군에서도 설치하여 사용 중
도커 Docker 로도 지원되며 현재 1천만건 이상 다운로드 기록
Apache Guacamole 에서는 2020년 1월말 오픈 소스 RDP 클라이언트인 FreeRDP 2.0.0 에 대한 지원을 추가
하지만 FreeRDP 에 대한 리버스 RDP 취약점을 통한 RCE 공격이 되는 것을 확인
연구팀은 FreeRDP 2.0.0-rc4 에서만 취약점 패치가 진행
2020년 1월 이전에 출시된 모든 버전은 취약점을 포함
취약점 패치 전 버전을 사용한 것으로 분석
CVE-2020-9497 지정
정보 유출 Information disclosure 취약점
서버에서 오디오 패킷을 처리하는데 사용되는 RDP 채널의 개발자 맞춤형 구현 모듈(rdpsnd)에서 두 가지 취약점 발견
이 중 하나는 공격자가 HeartBleed 와 유사한 범위를 벗어난 읽기를 유발할 수 있는 악의적인 rdpsnd 메시지 생성 가능
다른 하나는 벗어난 데이터를 연결된 클라이언트로 전송하는 데이터 유출
세번째 정보 공개 취약점은 오디오 입력을 담당하는 'guaci' 모듈
다른 채널에 상주하며 기본적으로 비활성화되어 있지만 앞서 언급한 취약점의 변형
CVE-2020-9498 지정
Apache Guacamole 에서의 메모리 손상 취약점
rdpsnd와 장치 리디렉션의 rdpdr 채널에 배치된 추상화 계층(guac_common_svc.c)에 존재
메모리 안전 위반으로 인해 댕글 포인터 Dangling Pointer(포인터에 연계된 주소)를 통해 공격자는 코드 실행 가능
Use-After-Free 취약점은 응용 프로그램이 더 이상 할당되지 않은 메모리 영역을 사용하려고 할 때 발생되는 메모리 손상 취약점 중 하나
이로 인해 일반적으로 해당 응용 프로그램이 중단될 수 있지만
공격자는 악용할 수 있는 코드 실행과 같은 의도하지 않은 다른 결과를 발생시킬 수 있음
연구팀의 이번 취약점에 대한 데모 동영상
앞서 CVE 2개를 사용하여
취약점인 시스템에 사용자가 접속하도록 요청할 때 Apache Guacamole 의 guacd 프로세스를 제어
연구팀은 추가 분석 결과
기업 네트워크에 대한 원격 연결을 처리하기 위해 Apache Guacamole 서버에서 실행되는 단일 guacd 프로세스만으로 게이트웨이의 모든 연결을 제어할 수 있는 것으로 분석
게이트웨이를 제어하는 것 외에도 권한 상승을 통해 공격자는 들어오는 모든 세션에 대한 도청 가능
또한 접속된 세션을 통해 사용된 자격 증명을 기록하여 새로운 세션을 시작
공격자가 내부 시스템에 침투 성공 했다면 지나가는 세션을 통한 추가적인 내부 컴퓨터 제어 가능
기업의 보안관리자는 원격 접속 관련 응용 프로그램에 대한 점검과 패치에 대해 권고
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.