NGINX Rift - 새로운 NGINX 익스플로잇

핵심 내용 1

는 의 치명적 힙 버퍼 오버플로인 --에 대한 원격 코드 실행 임이 취약점은 와 지시어를 사용하는 서버에서 인증 없는 원격 코드 실행을 가능하게 함문제는 년에 도 - 새로운 익스플로잇 (.) 일전 댓글 개 는 의 치명적 힙 버퍼 오버플로인 --에 대한 원격 코드 실행 임 이 취약점은 와 지시어를 사용하는 서버에서 인증 없는 원격 코드 실행을 가능하게 함 문제는 년에 도입된 버그로, 스크립트 엔진의 길이 계산 패스와 복사 패스가 플래그를 다르게 처리하면서 발생함 치환 문자열에 가 있으면 메인 엔진에는 가 설정되지만, 길이 계산은 새로 으로 초기화된 서브 엔진에서 실행되어 원본 캡처 길이만 반환함 복사 단계에서는 상태로 와 가 호출되어 이스케이프 가능한 각 바이트가 바이트로 확장되고, 과소 할당된 힙 버퍼를 공격자 제어 데이터로 넘치게 만듦 익스플로잇은 요청 간 힙 풍수( ) 를 사용해 인접한 의 포인터를 오염시키며, 바이트에 바이트를 넣을 수 없어 본문을 통해 스프레이함 오염된 포인터는 가짜 로 리다이렉트되고, 풀 파괴 시 ()을 호출하도록 구성됨 --와 함께 --, --, -- 등 개의 메모리 손상 이슈도 의 보안 분석 시스템이 소스 온보딩 한 번으로 자율 발견함 영향을 받는 버전은 ..–.. 및 –이며, 수정 버전은 ...., 로 제시됨 전체 벤더 권고는 :..에 있으며, 기술 상세는 -에서 다룸 는 .. 에서

세부 2

테스트되었고, .., - -. , . -- 순서로 취약 컨테이너를 띄우고 셸을 실행하는 흐름을 제공함 함께 보면 좋은 글 원격 커널 (--)로 쉘 획득 - 사용중인 서버에 외부에서 코드실행이 가능한 공개 프라이빗 페이지 버그 바운티로 ,달러 벌기 원격 코드 실행 취약점: -- 분석 – -- 인증 이메일 클릭후 다시 체크박스를 눌러주세요 일전 - 의견들 보안 담당자로서, 공개된 익스플로잇이 우회를 하지 않는다는 이유로 이 문제가 훨씬 덜 무섭다고 단정하거나 암시하는 반응이 너무 많아 피곤함 원문은 이 공격으로 을 안정적으로 우회할 방법이 있다고 주장하고, 증거가 없어도 기본 가정으로 믿을 만하다고 봄 은 익스플로잇을 어렵게 만드는 심층 방어 기법일 뿐이고, 대부분의 경우 시간과 실력이 있으면 우회가 붙게 됨 에이전트 때문에 그 시간과 실력의 장벽도 몇 주마다 낮아지고 있어, 완전히 무기화된 익스플로잇이 나오는 건 시간문제이며 공개될 수도, 비공개로 남을 수도 있음 을 켰으면 위험하지 않다는 말은 명백히 틀렸고, 그런 말을 믿는 사람에게 매우 해롭다 완화 기법이 익스플로잇을 어렵게 만들 수 있으니 보안 취약점을 신경 쓰지 않아도 된다는 잘못된 믿음은 이미 과거에 많은 피해를 냈음 현대적 완화 기법이 있다는 건 다행이지만 최대한 빨리 패치해야 하며, 벤더라면 연구자가 우회를 제시하지 않았다고 취약점 보고를 무효로 취급하

세부 3

지 말고 근본 원인을 고쳐야 함 원격에서 접근 가능한 취약점은 가볍게 보면 안 됨 다만 현재로서는 전제 조건이 좀 특이해 보임 년 동안 여러 구성으로 를 써 왔지만 와 을 함께 쓴 적은 한 번도 없음 가 사이버를 해결할 것이라고 말하는 사람들과, 켰으면 괜찮다고 말하는 사람들은 :로 겹친다고 봐도 안전함 그리고 꼭 라고 말함 이 관점에는 동의하지 않거나, 적어도 다르게 표현하고 싶음 은 맞춰야 하는 추가 비밀번호와 비슷하고, 일정한 엔트로피를 가지며 보통 안정적임 취약점에 정보 누출 부분이 없다면 은 그 취약점을 완전히 완화하거나, 아니면 두 번째 취약점이 필요함 은 개별 취약점은 완전히 완화할 수 있지만, 익스플로잇 체인까지 막을 수는 없음 그래도 빠른 패치를 설득하려면 정보 누출을 만드는 두 번째 취약점 가능성을 근거로 드는 편이 낫다고 봄 익스플로잇 체인은 모든 종류의 취약점에서 위험함 인터넷에서 잘못된 정보가 퍼지는 걸 막기는 어렵고, 대부분은 자신이 틀렸다는 것도 모름 정말 해로운 건 확신에 찬 무작위 인터넷 댓글을 그대로 믿는 것임 그런 걸 꿰뚫어 보는 능력을 키우면 보안뿐 아니라 다른 곳에서도 도움이 됨 공개 인터넷에 노출된 소프트웨어의 원격 코드 실행 보고서를 읽으면 보통 몇 분 안에 업그레이드함 그래서 이런 보고서를 읽는 것이고, 진지하게 받아들여야 함 그러지 않으면 조만간 기계가 뚫림 최근에는 공

세부 4

개되는 원격 코드 실행 익스플로잇 중 사전 공지가 없는 경우가 많아 보이고, 적어도 소프트웨어를 업그레이드할 몇 분은 줬으면 함 원격 익스플로잇 가능한 버그들이 쏟아지던 년대 말년대 초처럼 공개에 안전장치가 없던 시절 같음 이런 보고서를 읽지 않거나 너무 늦게 읽으면 수백만 대가 침해될 수 있음 현재 는 공개 웹 서버 시장의 약 를 차지하므로 꽤 심각함 이번 건은 꽤 나쁘지만 전제 조건이 있음 대체 문자열에 물음표가 들어간 지시문이 필요하고, 그 뒤에 정규식 캡처 그룹을 참조하는 지시문이 와야 함 예: 또한 개념 증명은 비활성화를 가정함 기본으로 을 끄는 배포판이 있나 수동으로 끈다고 해도 가 그럴 만한 후보로 떠오르지는 않음 요즘 는 거의 안 쓰지 않나 와 의 예전 시절에 쓰던 것 같음 공식 페이지는 여기 있음: :.. 다른 곳에서도 적혔듯 이 보호해 줌 영향받는 플랫폼의 수정판을 기다리는 동안 완화책으로 정의에서 이름 없는 캡처 대신 이름 있는 캡처를 쓰라고 안내함 이 예시에서 취약점을 완화하려면 과 를 적절한 이름 있는 캡처인 , 으로 바꾸라는 내용임 는 ..과 ..을 패치했음 는 .과 .용 패치가 있음: :.... 기반 애플리케이션 서버인 의 진행 상황은 여기서 볼 수 있음: :. 개념 증명은 을 비활성화함: :.-... 워커 프로세스는 마스터에서 되므로 같은 메모리 배치를 받음 워커를 상대로는 무제한으로.

원문: https://news.hada.io/topic?id=29537