0xNews - 미국 FBI 에서 FatPipe VPN 제로데이 취약점에 대한 경고 발표

미국 FBI 발표 PDF 링크

2021년 5월부터 FatPipe VPN 네트워크 기기의 이전에 알려지지 않은 취약점을 악용하고 있음을 확인

이 취약점은 취약한 네트워크에 지속적인 접속을 유지하기 위해 알려지지 않은 공격자의 행위가 적발되면서 알려짐

취약점은 권한 상승과 이어지는 루트 액세스 root access 와 개발 활동을 위한 웹 셀을 드룹 무제한 파일 업로드 기능에 접속할 APT 공격 그룹에서의 활동으로 분석

이 취약점을 이용하여 ATP 공격자는 다른 인프라로의 공격을 위한 일종의 시발점 역할 할 것으로 파악

제로데이 취약점을 통해 원격 공격자가 영향을 받는 기기의 파일 시스템에 있는 모든 위치에 파일 업로드 가능

보안 취약점은 최신 릴리스 10.1.2r60p93, 10.2.2r44p1 이전 소프트웨어를 실행하는 FatPipe WARP, MPVPN, IPVPN 라우터 클러스터링과 VPN 로드밸런싱 기기의 웹 관리 인터페이스에 영향을 미침

FBI 는 공격자가 웹셀을 활용하여 악성 SSH 서비스를 설정

사이드로 이동하여 미국 내 인프라망을 추가적으로 공격 후 침입을 숨기고 악용한 부분을 숨기도록 설계된 것을 확인

매단계마다 각각 분리가 되어 있어 필요할 때마다 접속이 될 수 있도록 설계

FatPipe 는 버그가 특정 HTTP 요청에 대한 입력 유효성 검사 메커니즘의 부족으로 인해 발생

공격자가 영향을 받는 기기에 특수하게 조작된 HTTP 요청을 보내 문제를 악용할 수 있음

이 취약점을 해결할 수 있는 방법은 현재까지 존재하지 않음

WAN 인터페이스에서 UI나 SSH 접속을 비활성화하거나 신뢰할 수 있는 소스에서만 접속할 할 있도록 접속 리스트 구성하는 것을 권고

FatPipe 버그 리포트 사이트 링크

openLab