요약 : 보안 외신 핵리드에 의하면 오픈SSH(OpenSSH)에서 초고위험도 취약점이 발견됐다고 한다. 공식 관리 번호는 CVE-2024-6387인데 현재 리그레숀(RegreSSHion)이라는 이름이 보안 전문가들 사이에 붙은 상황이다. 익스플로잇에 성공할 경우 공격자는 오픈SSH 서버들을 정상적인 로그인 크리덴셜 없이도 완전히 통제할 수 있게 된다. 전 세계 수백만~수천만 대의 서버들이 위험에 처한 상황이라고 할 수 있다. 공격자들은 멀웨어를 심거나, 데이터를 빼돌리거나, 횡적으로 움직여 추가 공격을 실시할 수 있게 된다.
CVE-2024-6387은 OpenSSH의 서버(sshd)에서 신호 처리기 경쟁 조건이 발견되었는데, 클라이언트가 LoginGraceTime 초(기본값 120초, 이전 OpenSSH 버전에서는 600초) 내에 인증하지 않으면 sshd의 SIGALRM 처리기가 비동기적으로 호출됩니다. 그러나 이 신호 처리기는 syslog()와 같이 비동기 신호에 안전하지 않은 다양한 함수를 호출합니다.
조치 방안
가능하다면 OpenSSH의 최신 보안 패치를 즉시 최신화하고, 방화벽 규칙을 사용하여 신뢰할 수 있는 IP 주소에서만 SSH 접근을 허용하고, 그 외의 접근을 차단해야 합니다. SSH 로그인에 이중 인증(2FA)을 도입하여 보안을 강화해야하며, SSH를 사용하는 계정에 최소한의 권한만 부여하여, 공격자가 계정을 탈취하더라도 피해를 최소화해야 합니다.
출처 :
https://www.boannews.com/media/view.asp?idx=131041
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387
'보안 뉴스' 카테고리의 다른 글
| 텔레그램 앱에서 발견된 제로데이 취약점, 멀웨어 유포에 활용돼 (0) | 2024.07.25 |
|---|---|
| 오픈SSH 생태계의 새 취약점, 알고 보니 2006년도 취약점이 부활한 것 (0) | 2024.07.03 |
| 잡플랫 홈페이지, 최근 랜섬웨어 공격으로 먹통... 공무원 시험 대비 수험생 혼란 (0) | 2024.07.02 |
| 카카오톡에서 ‘원클릭’ 취약점 발견... 다른 사용자 채팅 메시지 읽기 가능 (1) | 2024.07.01 |
| 친러시아 성향 해킹그룹, 정부24와 KISA 타깃으로 공격 시도? 별다른 피해 없어... (1) | 2024.07.01 |