PHP 리포지터리에서 뒤늦게 발견된 버그...계정 침해하고 익스플로잇 가능케 해

요약 : 보안 외신 해커뉴스에 의하면 피어(PEAR)라는 유명 PHP 리포지터리에서 15년 된 버그가 발견됐다고 한다. 이 취약점을 익스플로잇 하면 아무나 악성 패키지를 배포함으로써 각종 악성 행위를 사용자의 프로젝트에 심을 수 있게 된다고 한다. 즉 공급망 공격이 가능하다는 것이다. 버그는 크게 두 가지 취약점을 가지고 있는데, 하나는 관리자 및 개발자 계정에 공격자가 접근할 수 있도록 해 주며, 또 다른 하나는 탈취된 계정을 통해 임의 코드 실행을 할 수 있게 해 준다고 한다.


배경 : 문제의 버그는 2007년 3월 만들어진 코드 커밋에서부터 발생하고 있다. 이 커밋은 mt_rand()라는 PHP 함수와 관련이 있다. 이 함수는 비밀번호 리셋과 관련된 것으로, 이 취약점 때문에 공격자는 50번 시도 내에 비밀번호 리셋 토큰을 발견할 수 있게 된다.

말말말 : “이로써 피어 리포지터리에서만 두 번째로 심각한 보안 취약점이 발견됐습니다. 2021년 4월에도 콤포저(Composer PHP)라는 패키지 관리자에서 초고위험도 취약점이 발견된 바 있거든요. 리포지터리는 최근 사이버 공격자들 사이에서 인기가 높은 공략 대상입니다.” -소나소스(SonarSource)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>