광범위하게 사용되고 있는 프록시에서 오랜만에 발견된 중대 취약점

요약 : 보안 외신 시큐리티위크에 의하면 cURL 내 Socks5 프록시 핸드셰이크 프로세스에서 취약점이 발견됐다고 한다. 익스플로잇에 성공할 경우 공격자가 원격에서 프록시 설정을 조작할 수 있게 된다. 이 취약점은 CVE-2023-38545이며, libcurl 라이브러리 내에 존재한다. 전 세계 수많은 기업들에서 사용하고 있는 OS들과 애플리케이션, 장비들에 영향을 준다. 이 취약점은 2020년 2월 SOCKS5 메인테이너가 코딩 수정 및 추가 작업을 하다가 생긴 것으로 분석됐다.


배경 : cURL의 SOCKS5의 메인테이너는 스웨덴의 오픈소스 개발자인 다니엘 스텐베르그(Daniel Stenberg)다. 최근 SOCKS5 환경에서 발견된 가장 큰 문제라고 그는 이번 취약점에 대해 평가했다. 제보자는 제이 사티로(Jay Satiro)이며, 해커원(HackerOne)이라는 버그바운티 플랫폼을 통해 4600달러의 상금을 받았다.

말말말 : “libcurl 7.69.0~8.3.0 버전은 CVE-2023-38545 취약점을 내포하고 있습니다. 8.4.0 버전을 적용해야 문제가 해결됩니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>