0xNews - 델 Dell PowerEdge 서버에서 취약점 발견

Positive Technologies 연구팀 발표

공격자가 정상적으로 공격에 성공하면

서버에서 발생하는 모든 작업을 완전한 권한 획득과 제어 가능

이번 취약점이 발생한 부분은 Dell EMC iDRAC 원격 접속 컨트롤러에서 발견

올해 7월 해당 취약점 패치 완료 후 공개 결정

CVE-2020-5366 지정

Dell EMC iDRAC9 v.4.20.20.20 이하 버전에서 취약점 작동

CVSS 7.1 로 고위험군으로 지정

이번 취약점은 경로 탐색 Local File Inclusion 취약점

공격자가 악용에 성공하면 일반 사이트 사용자로 로그인한 사람이라도 접속 할 수 없는 서버 폴더의 내용 확인 가능

iDRAC 는 리눅스에서 실행

이 취약점을 악용한다면 리눅스 시스템에서의 취약점이니 /etc/passwd 등 시스템 핵심 파일을 확인할 수 있음

iDRAC 는 델에서 제공해주는 IT 관리자가 새로운 소프트웨어를 설치하지 않고 델 서버를 원격으로 배포, 업데이트, 모니터링, 유지 관리할 수 있도록 설계

현재 델에서는 이번 취약점에 대한 패치 완료 후 업데이트할 것을 권고

델에서는 iDRAC 가 인터넷에 연결이 된 상태에서 운영이 되기 때문에

이번 취약점 역시 인터넷에 연결이 되야 악용이 가능하다고 판단

하지만 이번 취약점을 발견한 연구팀에서는 네트워크 접속만 가능하다면 악용 가능하다고 분석

iDRAC 사용자는 외부 네트워크와 분리 사용 권고

iDRAC 보호를 위해 추가적으로 windows AD 나 Linux LDAP 등과 같은 추가 인증 연동

256bit 암호화나 TLS 1.2 이상 사용

IP 주소 범위 필터링 등과 같은 보안 구성 등을 권고

이번 취약점에 대한 델 홈페이지 링크

openLab