2024-03-29 06:55 (금)
IBM DB2 메모리 유출 취약점…민감 데이터 접근 및 DoS 유발 가능
상태바
IBM DB2 메모리 유출 취약점…민감 데이터 접근 및 DoS 유발 가능
  • 길민권 기자
  • 승인 2020.08.23 23:34
이 기사를 공유합니다

IBM DB2 관계형 데이터베이스의 메모리 누수 취약점이 발견되었다. 공격자가 악용할 경우 민감 데이터에 접근하거나 데이터베이스에서 DoS를 촉발할 수 있는 것으로 나타났다.

이 취약점은 리눅스, 유닉스, 윈도우용 BM Db2 버전(9.7, 10.1, 10.5, 11.1, 11.5)에 영향을 미친다. 이는 공유된 메모리를 부적절하게 사용하기 때문에 발생하며 특수 제작된 요청을 전송하여 악용이 가능하다.

CVE-2020-4414로 추적되는 이 문제는 Db2의 추적 기능에서 사용하는 공유 메모리로 인해 발생한다. 보호 기능이 누락되어 로컬 공격자가 읽고 쓰는 것이 가능하다.

아무런 권한이 없는 로컬 공격자는 IBM Db2가 사용하는 메모리 섹션을 열어 사용이 가능한 콘텐츠를 덤프할 수 있다.

IBM은 6월 30일 이 취약점에 대한 패치를 공개했지만, 보안 권고에 자세한 정보는 포함하지 않았다.

한편 트러스트웨이브 보안 연구 관리자는 공격자가 CVE-2020-4414 취약점을 악용할 수 있는 방법에 대한 자세한 정보를 공개했다.

그는 Db2 메인 프로세스의 오픈 핸들을 확인하는 프로세스 탐색기와 같은 도구를 실행할 경우 공유 메모리에 접근하는 권한이 누락된 것을 볼 수 있다고 설명했다.

연구원은 커스텀 커맨드라인 애플리케이션을 사용하여 특정 메모리 섹션의 콘텐츠에 접근 및 덤프할 수 있는지에 대한 테스트를 진행했다.

이 연구원은 공격자가 대상 메모리 영역에 잘못된 데이터를 쓸 경우 데이터베이스에 더 이상 접근할 수 없어 DoS를 야기시킨다고 설명했다.

데이터베이스의 공유 메모리 영역에 액세스 가능할 경우 데이터 도용, 서비스 거부 이외에 다른 결과를 초래할 수도 있다.

또 연구원은 Db2를 실행하는 시스템을 해킹한 공격자는 훔친 민감 데이터를 후속 공격에 사용할 수 있다고 설명했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★