요약 : 보안 외신 해커뉴스에 의하면 타이니프록시(Tinyproxy) 서비스의 50% 이상이 위험에 노출되어 있다고 한다. 여기서 발견된 취약점 때문이다. 이 취약점은 CVE-2023-49606으로, CVSS 기준 9.8점을 받았다고 한다. 이는 UaF 취약점의 일종으로, 1.10.0과 1.11.1이라는 최신 버전에서도 발견되고 있다. 이를 성공적으로 익스플로잇 할 경우 메모리 변형 공격 및 원격 코드 실행 공격을 실행할 수 있게 된다고 한다. 현재 취약한 채 인터넷에 연결되어 있는 타이니프록시 서비스의 57%에 달하는 것으로 조사됐다.


배경 : 취약한 채 노출되어 있는 57%의 타이니프록시 서비스 중 가장 많은 것은 미국에 있는 것으로 분석되고 있다. 그 다음은 순서대로 한국, 중국, 프랑스, 독일이었다. 주말 동안 타이니프록시 메인테이너들은 커밋들을 발표했으나, 아직 완전한 패치는 아닌 것으로 보인다. 사용자들은 업데이트 소식이 뜨면 최대한 빠르게 적용해야 안전하다.

말말말 : “특수하게 조작된 Http 커넥션 헤더를 통해 취약점을 발동시킬 수 있게 되며, 이를 통해 여러 가지 악성 행위를 실시할 수 있게 됩니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>