Home > 전체기사
아마존 클라우드 내 악성코드 설치 가능하다고?
  |  입력 : 2014-08-05 16:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

아마존 EC2 및 클라우드 서버 내 DDoS 악성코드 설치할 수 있어


[보안뉴스 민세아] 글로벌 보안업체 카스퍼스키랩은 검색엔진 소프트웨어 엘라스틱서치(Elasticsearch) 내 취약점을 이용해 아마존 EC2를 포함한 클라우드 서버 내 DDoS 악성코드를 설치할 수 있다고 발표했다.



자바로 개발된 엘라스틱서치는 오픈소스로 제공되는 검색엔진으로, 문서 내 다양한 유형에 대해 텍스트 검색을 지원한다. 분산형 아키텍처 구조로 설계돼 주로 클라우드 환경에서 사용되며, 아마존 EC2 및 구글 Compute Engine 등 다양한 클라우드 플랫폼에서 사용이 가능하다.


엘라스틱서치 1.1.x 버전의 경우 액티브 스크립팅(activing scripting)으로 인한 취약점이 존재하는데, 기본 설정에서 액티브 스크립팅이 활성화돼 있으며 해당 기능은 인증 단계 부재 및  스크립트 코드가 샌드박스화 돼 있지 않아 보안상 취약하다. 보안전문가들은 이 기능을 통해 서버에 임의의 코드를 실행할 수 있는 취약점을 발표했다(취약점 코드 : CVE-2014-3120).


엘라스틱서치 개발자는 1.1.x 버전의 보안 패치를 발표하지 않았으나, 금년 5월경 기본 설정에서 동적 스크립트 기능을 비활성화 처리한 1.2.0 버전을 배포했다.


카스퍼스키랩은 아마존 EC2 서버에 대해 초기 단계부터 모니터링을 수행한 결과 공격자가 엘라스틱서치 취약점을 이용해 펄 기반의 웹셸을 설치했다고 발표했다. 해당 웹셸을 통해 DDoS 공격 악성코드“mayday”의 변종을 서버에 설치한 것이다.


해당 악성코드의 경우 미국 내 은행, 대형 전자업체, 일본 서비스 공급자 등을 목표로 오직 UDP 트래픽만을 이용해 공격을 수행한다. 고객들에게 해당 문제로 잠재적 위협이 있음을 공지했으며, 카스퍼스키랩에서는 이러한 피해는 아마존 EC2 외 다른 클라우드 공급자들에게도 발생할 수 있음을 당부했다.


이와 관련 보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지나 아래 출처 내용을 참조하면 된다.


[출처]

1. http://www.computerworld.com/s/article/9249991/

Attackers_install_DDoS_bots_on_Amazon_cloud_exploit_Elasticsearch_weakness?taxonomyId=85


[용어설명]

웹셸 : 웹을 통해 원격에서 리눅스 명령어를 실행할 수 있도록 제작된 백도어 스크립트

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)