Home > 전체기사
VM웨어 클라우드 디렉터의 취약점, 많은 클라우드를 위협
  |  입력 : 2020-06-03 18:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
VM웨어 클라우드 디렉터에서 발견된 취약점, 클라우드 서비스 업체 특히 위험하게 해
같은 인프라 내에 있는 모든 클라우드에 접근할 수 있게 해주는 위험한 취약점


[보안뉴스 문가용 기자] 최근 VM웨어 클라우드 디렉터(VMware Cloud Director)에서 발견되고 패치된 취약점 하나가 클라우드 제공 업체들에 큰 영향을 주는 것으로 나타났다. 익스플로잇 될 경우 공격자가 같은 인프라에 호스팅 된 비밀 클라우드 전부를 장악할 수 있기 때문이라고 한다. 보안 업체 시타델로(Citadelo)가 이에 대해 발표했다.

[이미지 = utoimage]


문제의 취약점은 CVE-2020-3956으로, VM웨어가 지난 달에 공개했다. 당시 VM웨어의 설명에 따르면 “중요도가 높은 취약점으로, 인증 과정을 통과한 공격자가 임의의 코드를 실행할 수 있게 해준다”고 한다. 이 취약점에 대한 보고서가 제출된 건 4월 1일이었고 VM웨어는 5월에 패치를 진행했다. 취약점 발견자는 시타델로였다.

이번 주 시타델로는 자사 블로그를 통해 이 취약점의 기술적 세부 내용과 개념증명용 익스플로잇을 공개했다. 게시글에 의하면 시타델로는 포춘 500대 기업 고객을 대상으로 보안 감사 서비스를 실시하다가 해당 취약점을 발견했다고 한다.

“인증을 통과한 공격자라면, 특수하게 만들어진 트래픽을 클라우드 디렉터(Cloud Director)로 전송함으로써 이 취약점을 익스플로잇 할 수 있습니다. 이 때 조작된 트래픽은 API 호출이나 웹 인터페이스로 전송이 가능합니다.” 시타델로의 설명이다. 클라우드 디렉터는

이 때문에 VM웨어 클라우드 디렉터를 사용하고 있는 모든 조직들이 이 취약점으로 인한 위험에 노출될 수 있는데, 이는 VM웨어 고객들만을 뜻하는 게 아니라고 한다. “클라우드 디렉터를 사용해 공공 및 사설 클라우드 서비스를 제공하는 업자들과, 이를 사용하는 기업들 및 정부 기관들 전부가 위험할 수 있는 상황입니다.”

시타델로에 따르면 “가장 위험한 건 클라우드 서비스 제공업자들”이라고 한다. “특히 시험 서비스 기간을 제공하는 곳들이 위험할 수 있습니다. 공격자가 시험 사용을 신청해 계정을 만들고, 이를 통해 충분히 공격을 실시할 수 있거든요.”

시타델로의 전문가들은 이 취약점을 통해 내부 시스템 데이터베이스에 접근하는 실험을 진행했다. 클라우드 고객 모두의 비밀번호(해시 처리 된 것)에 접근해보고, 클라우드를 사용하는 다른 고객들의 가상기계를 훔치고, 시스템 관리자로 권한을 상승시키기도 했다. 클라우드 디렉터 로그인 페이지를 바꿔서 크리덴셜을 피싱하는 공격도 실험해봤고, 이를 통해 다른 고객의 클라우드 계정에 접근하는 것도 성공했다고 한다.

시타델로는 익스플로잇 시연을 영상으로 담아 공개하기도 했다. 영상은 여기(https://www.youtube.com/watch?v=TO40leo9y9w&feature=youtu.be)서 열람이 가능하다. “이 취약점을 사용하면 같은 인프라 내에 있는 모든 클라우드들에 접근이 가능하다고 보면 됩니다. 대단히 위험한 상황인 것이죠.”

3줄 요약
1. 클라우드 서비스 제공 플랫폼인 VM웨어 클라우드 디렉터에서 위험한 취약점 발견됨.
2. 인증을 통과한 공격자가 같은 인프라 내 모든 클라우드에 접근할 수 있게 해줌.
3. VM웨어는 패치 발표함. 클라우드 디렉터 사용자라면 패치 적용해야 안전.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)