브로드웍스라는 유명 협업 플랫폼에서 만점짜리 취약점이 나타났다. 이를 통해 공격자들은 계정을 탈취하고, 이를 통해 플랫폼 장악까지 성공시킬 수 있게 된다. 이 때문에 긴급한 경고가 나오고 있다.

[보안뉴스 문가용 기자] 시스코의 메시징 및 협업 플랫폼인 브로드웍스(BroadWorks)에서 초고위험도 취약점이 발견됐다. 익스플로잇에 성공하면 경우에 따라 피해자의 플랫폼을 공격자가 완전히 장악할 수 있게 된다고 하며, 이를 통해 갖가지 민감한 정보가 유출될 수 있다고 한다.


브로드웍스는 서비스형 통합 통신 플랫폼(UCaaS)으로 다음과 같은 기능들을 탑재하고 있다.
1) VoIP 통화
2) 인스턴트 메시지
3) 화상 통화
4) 웹엑스(WebEx) 구축

브로드웍스는 시스코가 출시한 플래그십 제품 중 하나로 시장 점유율도 상당히 높다. 대기업과 중소기업 모두에서 널리 활용되고 있으며, 수천만 명의 사용자들을 전 세계적으로 보유하고 있다.

문제의 취약점은 CVE-2023-20238이며, 브로드웍스 애플리케이션 딜리버리 플랫폼(BroadWorks Application Delivery Platform)과 브로드웍스 엑스텐디드 서비스 플랫폼(BroadWorks Xtended Services Platform)을 구축하는 단계에서 발생한다고 한다. CVSS 기준으로 10점 만점에 10점을 받았을 정도로 위험도가 높은 취약점이다.

공식 보안 권고문에 의하면 유효한 브로드웍스 사용자 ID를 보유한 공격자라면 해당 플랫폼의 싱글사인온(SSO) 기능을 익스플로잇 하여 기존 사용자인 것처럼 인증 과정을 통과할 수 있게 된다고 한다. 그런 후에는 각종 통신을 중간에서 가로챌 수 있고, 민감한 내용과 데이터를 확보할 수 있으며, 가짜 메시지를 보내 플랫폼의 다른 사용자들을 겨냥한 피싱 공격도 실시할 수 있게 된다. 그 외에 디도스 공격도 가능하게 된다.

“이번 취약점은 SSO 토큰을 인증하는 방식으로부터 유발됩니다. 그렇기 때문에 익스플로잇에 성공하면 공격자가 꽤나 높은 권한을 가져갈 수 있게 되는 겁니다. 탈취에 성공한 계정이 관리자의 것이라면 더 많은 유형의 공격을 수행할 수 있지요. 관리자만 볼 수 있는 민감 정보를 열람할 수도 있고, 고객의 설정 내용을 변경할 수도 있으며, 다른 사용자들의 설정도 고칠 수 있게 됩니다.”

시스코는 AP.platform.23.0.1075.ap385341과 2023.06_1.333, 2023.07_1.332 버전에서 발견되는 CVE-2023-20238 취약점을 패치했다.

3줄 요약
1. 시스코의 일부 플랫폼에서 10점 만점짜리 보안 취약점 발견됨.
2. 익스플로잇에 성공할 경우 공격자가 계정을 탈취하여 악성 행위를 할 수 있게 됨.
3. 시스코 측에서 패치를 배포하고 있으니 사용자라면 확인 필요.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>