컨테이너 서비스인 큐버네티스에서 고위험군 취약점 나타나

입력 : 2019-04-02 11:00

작년에 발견된 경로 조작 취약점...패치됐으나 불완전하다는 것 발견돼
경로를 조작할 수 있는 취약점...심각할 경우 임의 코드 실행으로 이어질 수도

[보안뉴스 문가용 기자] 인기 높은 오픈소스 컨테이너 시스템인 큐버네티스(Kubernetes)에서 심각한 취약점이 발견됐다. 익스플로잇 될 경우 경로 조작(path traversal)과 임의 코드 실행을 가능하게 해주는 취약점이라고 한다.


지난 해 큐버네티스와 오픈쉬프트(OpenShift)라는 컨테이너 애플리케이션 플랫폼의 개발자들은 경로 조작 취약점이라고 알려진 CVE-2018-1002100 취약점을 패치했다. 이 취약점을 익스플로잇 했을 때 공격자가 악성 컨테이너를 사용해 시스템 내 임의 경로에 임의 파일을 작성할 수 있었다.

그러나 컨테이너 보안 전문 업체인 트위스트락(Twistlock)에 따르면 이때의 패치가 불완전했다고 한다. 따라서 공격이 여전히 유효하다고 하며, 이를 증명(https://www.twistlock.com/labs-blog/disclosing-directory-traversal-vulnerability-kubernetes-copy-cve-2019-1002101/)하기도 했다. 이 취약점에는 새로운 CVE 번호가 부여됐다. CVE-2019-1002101로, 큐버네티스 개발자들은 1.11.9, 1.12,7, 1.13.5, 1.14.0 버전을 발표해 문제를 해결했다. 한편 CVE-2019-1002101 취약점은 고위험군으로 분류됐다.

작년에 발견된 문제나 이번 문제나 모두 Kubectl이라는 명령행 인터페이스와 관련이 있다. 특히 컨테이너에서 사용자의 장비로 파일을 복사할 때 사용하는 cp 명령어가 문제의 핵심이라고 한다. “복사가 진행되는 과정 중에 컨테이너 안에 타르(tar)라는 아카이브가 생성됩니다. 그리고 네트워크를 통해 복제가 되고, 사용자 장비 내로 옮겨진 후, Kubectl이 압축을 해제합니다.”

이 과정에서 공격자가 악성 타르 바이너리를 심을 수 있다면, 임의의 파일을 시스템 내 아무 위치에 만들 수 있게 된다고 트위스트락은 설명한다. “이것은 일종의 경로 조작 취약점인데, 이를 통해 민감한 정보를 훔쳐내는 게 가능합니다. 특히 Kubectl 사용자들의 정보가 위험한데, 개발자, 관리자, 데브옵스 팀 구성원들이 여기에 해당되는 게 보통입니다.”

또한 Kubectl의 시스템 내 권한에 따라 임의의 코드를 실행하는 것도 가능하다고 한다. “만약 Kubectl이 루트에서 실행되고 있다면 공격자가 설정 내용을 쉽게 조작할 수 있습니다. 시스템 부팅 시 실행되는 시스템 파일들도 쉽게 바꿀 수 있고요.” 하지만 Kubectl은 보통 사용자 권한으로 실행된다. 그래서 코드 실행은 대부분의 경우 어려울 수 있다.

트위스트락은 공격 시나리오의 예를 다음과 같이 제시했다. “사용자가 아무것도 모른 채 악성 타르가 포함되어 있는 악성 컨테이너 이미지를 다운로드 하게 만들 수 있습니다. 공격자 입장에서는 타이포스쿼팅 공격 기법 등을 활용해 악성 이미지를 사용자가 다운로드 받도록 할 수 있습니다. 인기 높은 이미지를 슬쩍 바꿔치기 할 수도 있고요.”

시나리오는 또 있다. “공격자가 또 다른 취약점을 익스플로잇 하거나, 컨테이너로 정상적인 접근 권한을 가지고 있을 때, 악성 타르를 원래 타르와 바꿔치기 할 수 있게 됩니다. 컨테이너로 접근할 수 있는 정보를 찾아내는 건 공격자들에게 그리 어려운 일이 아닙니다.” 트위스트락의 연구원인 아리엘 젤리반스키(Ariel Zelivansky)의 설명이다.

“공격자의 기술력이 뛰어나다면 악성 타르 속에 원래 요청된 파일들도 집어넣어 자신의 의도를 숨기는 것도 가능합니다. 혹은 심링크(symlink) 파일을 닷파일(dotfile)로 변환시켜 공격이 눈에 띄지 않게 만들 수도 있습니다.”

3줄 요약
1. 오픈소스 컨테이너 플랫폼인 큐버네티스에서 고위험군 취약점 발견됨.
2. 경로 조작을 가능케 해주는 것으로, 잘 공격하면 임의 파일을 생성할 수 있게 됨.
3. 컨테이너 이미지 받을 때 타이핑 오류 내지 않고, 출처 확인하는 게 중요함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 2

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 3

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 4

  과기정통부, ‘국제 AI안전연구소 네트워크’...

• 5

  [퀴즈 이·보·소] 연말 앞둔 온라인 사기,...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...