Home > 전체기사

소닉월의 VPN 장비 시리즈에서 치명적인 취약점들 여럿 발견돼

  |  입력 : 2021-12-09 18:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
소닉월의 VPN에서 취약점들이 발견됐다. 9점대에 있는 위험한 취약점이 2개 포함되어 있다. 인증 없이 원격에서 코드를 실행할 수 있게 해 주는 취약점으로, 장비 장악으로까지 이어질 수 있다고 한다.

[보안뉴스 문가용 기자] 소닉월(SonicWall)의 VPN 장비인 시큐어 모바일 액세스 100 시리즈(Secure Mobile Access 100 Series)에서 치명적인 위험도의 취약점들이 발견됐다. 이 취약점들을 익스플로잇 할 경우 인증 과정을 통과하지 못한 원격의 사용자가 루트 권한으로 코드를 실행할 수 있게 된다.

[이미지 = utoimage]


시큐어 모바일 액세스 시리즈는 기업 내부 디지털 자원에 안전하게 접근할 수 있도록 해 주는 것으로, 온프레미스, 클라우드, 하이브리드 모든 환경에 구축할 수 있다. 사용자 기업에서는 사용자 개개인과 장비 아이덴티티, 신뢰 관계를 정립한 후 정책에 기반을 둔 접근 제어 기능까지 추가할 수 있다.

문제가 되고 있는 취약점들 중 가장 위험한 것은 CVE-2021-20038로, 일종의 스택 버퍼 오버플로우 취약점이며, CVSS 기준 9.8점을 받았다. 루트 권한으로 코드를 실행하고, 이를 통해 장비를 완전히 장악하는 게 가능하다. 완전 장악 후에는 보안 정책을 무력화시키고 권한이 높은 사용자의 계정에도 접근할 수 있게 된다. 취약점은 strcat() 함수에 있는 것으로 분석됐다.

그 다음으로 CVE-2021-20045도 위험한 취약점이다. CVSS 기준 9.4점을 받은 힙 및 스택 버퍼 오버플로우 취약점이다. 역시 루트 권한을 가지고 원격 코드 실행을 가능하게 해 준다. 이 취약점의 경우 RAC_COPY_TO라는 메소드에서 발견되었는데, SMB 공유 자원으로 아무 파일이나 업로드 할 수 있도록 하기 때문에 문제가 된다.

CVE-2021-20043이라는 취약점은 CVSS 기준 8.8점을 받은 힙 버퍼 오버플로우 취약점이다. 루트 층위의 코드 실행을 가능하게 해 주지만, 인증 과정을 거쳐야만 익스플로잇이 된다. getBookmarks라는 함수에서 발견됐다. 보안 권고문에 따르면 RAC_GET_BOOKMARKS_HTML5 메소드가 실행될 때 사용자가 즐겨찾기 목록을 열람하도록 허용하는 게 문제의 근원이라고 한다. 그 외 나머지 취약점들은 CVSS 기준 6.3점과 7.5점 사이에 분포되어 있으며, 인증과 관련이 있다.

이 취약점들을 찾아낸 건 보안 업체 라피드7(Rapid7)의 제이콥 베인즈(Jacob Baines)와 NCC그룹(NCC Group)의 리차드 워런(Richard Warren)이라고 한다. 소닉월 측은 패치가 개발돼 배포되는 중이라고 하며 조속히 적용할 것이 권장된다고 강조했다. 아직까지 이 취약점을 활용한 실제 해킹 공격 사례는 없는 것으로 조사되고 있다.

소닉월의 제품들은 사이버 공격자들이 자주 노리는 표적이다. 지난 3월 미라이(Mirai) 봇넷의 한 변종이 소닉월 장비들을 익스플로잇 했었고, 7월에도 사이버 공격자들은 훔쳐낸 크리덴셜을 통해 소닉월을 뚫고 들어가 랜섬웨어 공격을 시도하기도 했었다. SMA 100 시리즈 장비에서는 올해 CVE-2021-20016이라는 치명적 SQL 주입 취약점이 발견되기도 했다.

3줄 요약
1. 소닉월의 주요 제품군에서 치명적 취약점 포함한 다수 문제점 발견됨.
2. 인증 과정 뚫고 원격에서 코드를 실행하게 해 주는 취약점.
3. 아직 실제 공격은 없는 것 같지만, 시급히 패치해야 할 것으로 보임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화