0xNews - PEAR PHP 저장소의 15년된 취약점으로 인해 공급망 공격 가능 경고
0xNews - PEAR PHP 저장소의 15년된 취약점으로 인해 공급망 공격 가능 경고 Sonarsource 발표 https://blog.sonarsource.com/php-supply-chain-attack-on-pear 취약점 2개 중 하나를 악용하면 공격자는 모든 개발자 정보 탈취 후 악성 코드의 릴리스 가능 다른 하나는 공격자가 중앙 PEAR 서버에서 지속적으로 접속 가능 PEAR PHP Extension and Application Repository 은 재사용 가능한 PHP 구성요소를 위한 프레임워크 및 배포 시스템 2007년 3월 이 기능이 처음 구현 해당 코드에서의 문제 중 하나는 공격자가 사용자 암호를 발견 가능 암호 재설정 기능에서 암호학적으로 안전하지 않은 mt_rand() PHP 함수의 사용에서 문제 발견 이 취약점을 이용한 공격자는 기존 개발자나 관리자 계정 정보를 대상으로 공격 계정을 중간에 가로채고 개발자가 이미 관리하고 있는 패키지에 트로이 목마 등의 맬웨어를 추가하여 추가 릴리스 수행 가능 이를 통한 광범위한 공급망 supply chain 공격 가능 공격자가 초기 접속 정보를 얻기 위해 첫번째 취약점과 연계하는 두번째 취약점은 pearweb 에 심각성이 높은 디렉토리 탐색 취약점 이는 CVE-2020-36193 으로 지정되었고 CVSS 7.5 임의 코드 수행으로 공격이 이어짐 PoC 동영상 이번 취약점의 가장 큰 문제는 10년 이상 존재되었기에 식별과 악용이 쉽지 않음 이를 의존하여 개발하고 관리된 시스템에서는 큰 문제가 발생될 수 있고 기업의 보안성 문제에 큰 오점이 발생할 수 있음