크리덴셜이 필요 없는 공격...치명적인 결과 낳을 수 있어
취약점 번호는 CVE-2018-10933...libssh 서버, 3천 개 이상

[보안뉴스 문가용 기자] 원격 로그인 프로토콜인 시큐어 셸(SSH)를 구축하기 위해 libssh를 사용하는 서버들이 공격에 노출되어 있을 수 있다는 보고가 나왔다. 인증 과정을 우회할 수 있게 해주는 취약점이 최근 한 전문가에 의해 발견됐기 때문이다.


정보 보증을 전문으로 하는 업체 NCC 그룹(NCC Group)의 피터 윈터스미스(Peter Winter-Smith)는 libssh 0.6 혹은 상위 버전에서 오류를 하나 발견했다. 익스플로잇 할 경우 공격자가 인증을 하지 않아도 통과할 수 있었다. 즉 로그인 크리덴셜이 전혀 필요하지 않은 공격이 가능하다는 뜻이다.

인증 과정이 시작되면 서버는 SSH2_MSG_USERAUTH_REQUEST라는 메시지가 전달되기를 기다리게 된다. 하지만 윈터스미스에 의하면 “이번에 발견된 오류를 통해 서버를 속여 ‘이미 인증은 성공적으로 완료됐다’고 믿게 만들 수 있다”고 한다. “바로 SSH2_MSG_USERAUTH_SUCCESS 메시지를 전송함으로써 가능하게 됩니다.”

이 취약점은 CVE-2018-10933이라는 번호를 부여받았고, 화요일에 패치됐다. 패치가 적용된 libssh 버전은 0.8.4와 0.7.6이다. 이 문제가 libssh 개발자들에게 전달된 것은 지난 6월 25일의 일이었다.

쇼단(Shodan) 검색엔진으로 인터넷을 스캔해보면 libssh를 사용하는 서버가 6300개가 넘는 것으로 나타난다. 센시스(Censys)로 스캔을 하면 libssh 서버를 3300개 발견할 수 있다. 물론 그렇다고 해서 이 3000여 개의 서버가 전부 CVE-2018-10933 취약점에 노출되었다고 말할 수는 없다.

“모든 libssh 서버들이 취약한 건 아닐 겁니다. 인증 우회 취약점은 내부 libssh 상태 기계를 ‘인증됨’ 상태로 설정합니다. 그것도 등록된 인증 콜백이 실행되기 전에 말이죠. 그렇기 때문에 libssh로 개발되었으며 추가적인 커스텀 세션 상태를 유지하는 서버들은 사용자가 상태 생성 없이 인증되었을 때 제대로 작동하지 않을 수 있습니다.” 윈터스미스의 설명이다.

libssh는 깃허브(GitHub)에서 사용되는 것이기 때문에 많은 사용자들이 이 취약점에 영향을 받을 수밖에 없고, 실제로 많은 이들이 이 취약점이 알려진 이후 염려하고 있다. 그래서 깃허브 측은 “사용자의 우려가 깊어지는 것 같아 패치를 적용한다”고 발표했다. “그렇지만 애초에 이 취약점은 깃허브에 별다른 영향을 미치지 못할 문제였습니다.”

또한 이 취약점은 오픈SSH(OpenSSH), libssh2, curl, libcurl과도 큰 상관이 없다고 보안 전문가들은 설명하고 있다. 일부 리눅스 버전들에는 영향이 있을 수 있지만, 해당되는 버전의 리눅스 개발자들이 패치를 발표하는 데 큰 주저함이 없을 것으로 보인다.

NCC 그룹은 이 취약점에 대한 기술적인 권고문과 개념증명 코드를 함께 발표했다. “인증을 우회할 수 있게 해주는 취약점은 거의 항상 최고의 위험도를 가지고 있는 취약점입니다. libssh 서버 상태 기계는 클라이언트 사이드에서만 처리되도록 설계된 메시지들을 처리한다는 큰 오류를 안고 있고 여기서부터 인증 우회 취약점이 시작되는 것입니다.”

그러면서 윈터스미스는 “설사 인증 우회 취약점에 노출되지 않은 서버들이라도 여기에(클라이언트 사이드 메시지 처리) 기인한 다른 취약점을 가지고 있을 수 있다”고 경고했다. “그래서 libssh를 기반으로 하고 있는 모든 서비스들은 이번 패치를 적용하는 것이 안전할 것입니다.”

3줄 요약
1. libssh 기반 서버, 클라이언트에서만 처리할 수 있는 메시지를 처리하는 오류 가지고 있음.
2. 이를 악용하면 로그인 크리덴셜 없이 인증 과정도 통과할 수 있음.
3. 인증 우회 말고도 다른 문제가 발생할 수 있으니 libssh 기반 시스템은 무조건 패치.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>