2020-08-13 18:25 (목)
아파치 과카몰리에서 해킹 위험성 높은 보안취약점 발견돼
상태바
아파치 과카몰리에서 해킹 위험성 높은 보안취약점 발견돼
  • hsk 기자
  • 승인 2020.07.03 13:56
이 기사를 공유합니다

클라이언트 없는 원격 데스크톱 게이트웨이인 아파치 과카몰리(Guacamole)에서 여러 개의 심각한 역-RDP 취약점이 발견됐다. 2020년 1월 이전 공개된 모든 버전이 취약한 FreeRDP를 사용하고 있고 패치된 버전도 있지만 기업들이 업데이트를 하지 않고 있어 위험한 상황이다.

아파치 과카몰리는 VNC, RDP, SSH 등 표준 프로토콜을 지원하고 시스템 관리자가 윈도우, 리눅스 시스템을 원격으로 관리하고 액세스할 수 있도록 한다. 위협 행위자는 해당 취약점을 통해 과카몰리 서버를 제어하고, 연결된 다른 모든 세션을 가로채거나 제어할 수 있다.

코로나 이후 ‘뉴노멀’ 상황에서 이 취약점은 더욱 위험할 수 있다. 아파치 과카몰리를 사용하면 조직 내 사용자가 웹 브라우저를 통해 인증 프로세스를 게시해 원격 액세스가 가능하다. 과카몰리는 현재 도커 허브(Docker Hub)에서 1천만 건 이상의 다운로드를 기록했다.

체크포인트 연구원들은 분석 글에서 “과카몰리는 몇가지 중요한 역-RDP 취약점을 가지고 있고, FreeRDP에서 발견된 여러 새로운 결함에 영향을 받았다. 2020년 1월 이전에 출시된 모든 버전의 과카몰리는 취약 버전의 FreeRDP를 사용하고 있다.”고 설명한다.

또한 “이러한 취약점으로 인해 조직 내 컴퓨터를 성공적으로 손상시킨 공격자는 사용자가 감염된 기기에 연결을 시도할 때 과카몰리 게이트웨이를 통해 공격을 수행할 수 있다. 과카몰리 서버 완전 제어와 모든 세션 인터셉트 및 제어가 가능한 것이다.”라고 말한다.

또 다른 공격 시나리오에서는 타깃 네트워크 내 컴퓨터를 사용하는 직원이 게이트웨이 하이재킹도 가능하다.

체크포인트 연구원은 3월 31일 아파치 취약점을 보고했고, 아파치는 2020년 6월에 새로운 버전을 릴리즈해 패치했다.

그러나 체크포인트는 “FreeRDP 취약점이 버전 2.0.0-rc4에서만 패치되었고, 이는 2020년 1월 이전 공개된 모든 버전은 취약한 FreeRDP를 사용하고 있음을 의미한다. 기업 대부분이 최신 버전으로 업그레이드하지 않은 상태이며 이미 해당 1-day 취약점을 악용한 공격에 당했을 가능성이 높다.”고 지적했다.

★정보보안 대표 미디어 데일리시큐!★