고성능 오브젝트 스토리지의 취약점 두 개, 연쇄적으로 익스플로잇 되는 중

요약 : 보안 외신 해커뉴스에 의하면 MinIO라는 오브젝트 스토리지 시스템에서 발견된 취약점을 해커들이 익스플로잇 하여 일부 서버들에서 임의의 코드를 실행하는 공격을 실시하고 있다고 한다. 문제의 취약점은 CVE-2023-28432와 CVE-2023-28434로, 전자는 이미 미국 사이버 보안 전담 기구인 CISA가 발행하는 ‘실제 익스플로잇 되고 있는 취약점’ 목록에 올라가 있는 상태다. 두 취약점을 연쇄적으로 익스플로잇 하게 되면 공격자는 민감한 정보를 탈취하고 임의 코드를 실행할 수 있게 된다고 한다. 피해 상황은 아직 파악 중에 있다.


배경 : MinIO는 고성능 오브젝트 스토리지 시스템으로, 이따금씩 공격에 노출되거나 취약점이 발견되는 등 보안 관련 소식에 이름을 올리는 편이다. 올해 4월에는 깃허브에 MinIO의 익스플로잇 도구라고 하는 Evil MinIO가 공개되기도 했었다. 이번 익스플로잇 캠페인에서도 이 Evil MinIO의 변종이 발견되기도 했으나 두 사건 사이의 연관성은 아직 확실히 밝혀지지 않았다.

말말말 : “공격자들은 배시 스크립트와 파이선에 매우 능숙한 모습을 보여주고 있습니다. 출중한 실력을 바탕으로 여러 MinIO 시스템들을 공략하는 중입니다.” -시큐리티조스(Security Joes)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>