지난 2일 ‘Kingcope’라는 이름으로 널리 알려진 보안 전문가 Nikolaos Rangos가 MySQL, SSH Server외 다수의 제로데이 익스플로잇을 한꺼번에 공개하면서 관련 메일링 리스트에 일대 파란이 일었다.
 
다섯 개의 익스플로잇은 원격의 공격자가 최고 권한의 쉘을 얻을 수 있는 취약점을 공격한다고 알려졌지만, H Security에 따르면 SQL 질의를 위해 데이터베이스에 유효한 연결이 수립되어야 하는 제약이 있다고 한다.
 
 
이외에 Kingcope는 MySQL에 DoS(Denial of Service) 공격이 가능한 제로데이 익스플로잇과 유효한 사용자 계정을 탈취하는 익스플로잇을 함께 공개했다.
 
또한 FreeSSHD와 FreeFTPD 프로그램에서 원격 인증 우회가 가능한 익스플로잇도 함께 공개했다.
 
Kingcope가 공개한 Tectia SSH 서버의 원격 인증을 우회하는 제로데이 취약점의 POC(Proof of Concept) 코드를 검사한 보안 연구자 Eric Romang은 모든 버전의 서버가 영향을 받는다고 밝혔다.
 
또한 UNIX에서 동작하는 SSH Tectia 서버의 유효한 계정을 갖고 있는 공격자는 암호 없이 로그인이 가능하다고 밝혔다.
 
해당 버그는 계정의 암호를 변경하는 "SSH USERAUTH CHANGE REQUEST"에서 발견된 것으로 공격자는 로그인 이전에 알고 있는 계정의 암호를 변경해서 로그인이 가능하다고 한다.
아래 링크에서 공격 예를 동영상으로 공개하고 있다.
-eromang.zataz.com/2012/12/02/tectia-ssh-server-authentication
 
Eric Romang은 MySQL 데이터베이스 권한 상승 제로데이도 검사했으며 공격자가 MySQL administrator 계정을 생성할 수 있는 권한을 갖고 있는 일반 계정을 이용해 MySQL 데이터베이스에 접근할 수 있는 것을 확인했다고 한다.
 
지금까지 영향을 받는 것으로 확인된 MySQL 버전은 5.0과 5.1 버전이라고 한다.
 
<참고사이트>
-www.net-security.org/secworld.php?id=14052
 
About  박세한 객원기자




아이넷캅 소속. 크고 작은 해킹대회 참가경력. B10S 동아리 활동 중. 보안취약점 연구에 관심. 안드로이드 플랫폼에서 보안 취약성 연구 중. 장래희망은 “세계에 이름을 알리는 보안연구자”.
 
[데일리시큐 박세한 객원기자 kidyarn@gmail.com]