코스미스 취약점...주피터 노트북스라는 개발 환경의 파일 시스템 조작 가능해

요약 : 보안 외신 해커뉴스에 의하면 오픈소스 개발자 환경 중 하나인 주피터 노트북스(Jupyter Notebooks)에서 인증 우회 취약점이 발견됐다고 한다. 이 취약점은 MS의 애저 코스모스 DB(Azure Cosmos DB)와 연관성이 깊으며, 코스미스(CosMiss)라는 이름으로 불리기도 한다. 익스플로잇에 성공한 공격자는 주피터 노트북이 호스팅 된 컨테이너의 파일 시스템을 마음대로 조작할 수 있게 되며, 이는 원격 코드 실행 공격으로도 이어질 수 있다.


배경 : MS는 이 문제에 대해 조사해 필요한 조치를 취했다고 발표했다. 그러나 익스플로잇을 실현시키기에는 너무나 많은 제약 사항이 뒤따른다면서 공격 가능성은 낮다고 말했다. 또한 아직까지 이 취약점을 통한 실제 익스플로잇 행위가 발견되지 않았다고 한다.

말말말 : “잇스플로잇에 성공하려면 공격자가 미리 포워딩아이디(forwardingID)라는 128비트짜리 정보를 가지고 있어야 합니다. 하지만 이 정보는 1시간마다 새로 바뀌기 때문에 사실상 공격에 주어진 시간은 최대 1시간 뿐입니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>