서버의 원격 관리 편리하게 만들어주는 BMC에서는 예전부터 취약한 부분들이 존재해 왔다. 그래서 서버 관리 담당자들은 이 BMC들도 주기적으로 확인하는 게 중요하다. 최근 이런 취약점이 QCT 서버 일부에서 발견되기도 했었다. 취약점의 영향력이 꾸준히 확대되고 있다.
[보안뉴스 문가용 기자] 콴타 클라우드 테크롤로지(Quanta Cloud Technology, QCT)의 서버 모델 일부에서 초고위험도 펌웨어 취약점이 발견됐다. 이 취약점의 익스플로잇에 성공할 경우 공격자들은 서버를 완전히 장악할 수 있게 된다. 또한 같은 네트워크에 연결된 비슷한 서버들도 연이어 공략할 수 있게 된다고 한다.
[이미지 = utoimage]
문제의 취약점은 CVE-2019-6260으로 ‘팬츠다운(Pantsdown)’이라는 이름으로도 불린다. 처음 발견된 것은 2019년으로, 당시에는 베이스보드 관리 제어기(BMC) 기술을 가진 장비들의 펌웨어 스택에 영향을 주는 것으로 분석됐었다. 그런 비슷한 취약점이 QCT에도 있음이 오늘 보안 업체 에클립시움(Eclypsium)에 의해 다시 한 번 지적된 것이다.
BMC는 서버들 안에 장착된 초소형 컴퓨터라고 볼 수 있다. 독자적인 전력 공급 장치, 독자적, 펌웨어, 독자적 메모리와 네트워크 스택들까지 전부 갖추고 있다. 이런 BMC를 통하여 관리자들은 원격에서 서버를 제어하고 관리할 수 있게 된다. 특히 저레벨 하드웨어 설정을 조정하거나, 호스트 OS를 업데이트 하거나, 가상 호스트/애플리케이션/데이터를 관리하는 데에 BMC는 매우 유용하다. 이럴 때 종종 BMC와 같이 활용되는 것이 IPMI라는 것이다. IPMI라는 것을 통해 여러 개의 서버들에 있는 BMC들을 같은 비밀번호로 묶어 관리할 수 있게 된다. 관리자에게도 매우 편한 기능이지만 공격자들이 BMC를 노리기에 충분한 이유가 되기도 한다.
지난 1월 에클립시움은 일부 해커들이 이런 BMC의 특성을 악용해 BMC용 악성 임플란트를 여기 저기 심는 것을 발견하고 세상에 알린 바 있다. 이 공격으로 HPE 서버 수천~수만 대가 침해됐었다. 즉 BMC를 보호해야 한다는 경고가 된 사례가 진작에 등장했었다는 이야기다. 그 전부터도 보안 전문가들은 계속해서 이러한 문제에 대해 경고해 왔다. 2013년 메타스플로잇(Metasploit)의 개발자인 HD 무어(HD Moore)는 온라인 상태의 서버 수십만 대가 각종 BMC 오류들에 노출되어 있다는 걸 조사해 공개하기도 했었다.
에클립시움이 이번에 QCT 서버들에서 발견한 팬츠다운 취약점(과 개념증명용 공격)은 CVSS 기준 9.8점을 받았다. 또한 이미 해커들이 과거에서부터 사용해 왔던 익스플로잇 여러 개에 취약한 것으로 분석됐다. “이 취약점의 핵심은, 익스플로잇 성공시 공격자가 서버를 완전히 통제할 수 있게 된다는 겁니다. 거기서부터 공격자는 랜섬웨어를 증식시킬 수도, 데이터를 몰래 훔칠 수도, BMC나 서버 자체를 무력화시킬 수도 있습니다. BMC 크리덴셜을 훔치게 될 경우 공격자는 같은 IPMI 그룹의 다른 BMC도 감염시킬 수 있습니다.”
에클립시움 측은 개념증명용 공격을 실험하고 성공시키기 위해 QCT 서버들을 전부 처음으로 되돌려 깨끗하게 청소하고 최신 펌웨어 패키지를 설치하는 작업부터 시작했다고 한다. “저희가 사용한 서버에는 Aspeed 2500 BMC(AST2500(A2))가 설치되어 있었고, 그 BMC에는 AMI 기반 BMC 소프트웨어가 설치되어 있었습니다. 이 소프트웨어는 팬츠다운 취약점이 있었고요.” 그렇게 발견한 취약점은 콴타 측에 2021년 10월에 전달됐습니다. 그 후 콴타는 취약점을 패치했고 새로운 펌웨어를 고객들에게 비공개로 배포했습니다. 새 펌웨어가 공개될 일은 없어 보입니다."
BMC 펌웨어에서 눈길을 거두지 말 것
에클립시움 측이 개발에 성공한 개념증명용 공격 기법은 BMC의 메모리 상에서만 실행되어, 피해자가 웹 페이지를 새로고침 하거나 서버에 연결할 때마다 리버스 셸이 발동되도록 설계가 됐었다. 이 개념증명용 공격에는 전제 조건이 하나 있었는데 공격자가 물리 서버에 최고 권한을 가지고 있어야 한다는 것이었다. 그런데 이는 서버의 베어메탈 인스턴스를 대여할 경우 디폴트로 주어지는 경우가 많다.
“게다가 웹에 연결된 애플리케이션을 익스플로잇 함으로써 공격자는 최고 권한을 충분히 얻어낼 수 있습니다. 루트에 이르는 권한이 있어야 한다는 전제 조건은 현대의 해커들에게 있어 그리 까다로운 장애물이 되지 않습니다." 에클립시움의 설명이다. “때문에 조직들은 BMC 펌웨어라는 게 조직 내에 존재한다는 걸 파악하고, 그 BMC 펌웨어가 해커들의 잦은 표적이 된다는 것을 인지해야 합니다. 그리고 항상 모니터링 하고 최신화 상태로 유지하는 게 중요합니다.”
3줄 요약
1. 2019년부터 BMC라는 서버 내 요소에서 취약점이 발견되어 왔음.
2. 이 취약점을 익스플로잇 하게 될 경우 공격자는 서버를 완전히 제어할 수 있게 됨.
3. 이 취약점이 최근 콴타 측의 QCT 기술에서도 발견되었고, 9.8점의 위험도를 가진 것으로 분석됐음.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 콴타 클라우드 테크롤로지(Quanta Cloud Technology, QCT)의 서버 모델 일부에서 초고위험도 펌웨어 취약점이 발견됐다. 이 취약점의 익스플로잇에 성공할 경우 공격자들은 서버를 완전히 장악할 수 있게 된다. 또한 같은 네트워크에 연결된 비슷한 서버들도 연이어 공략할 수 있게 된다고 한다.
[이미지 = utoimage]
문제의 취약점은 CVE-2019-6260으로 ‘팬츠다운(Pantsdown)’이라는 이름으로도 불린다. 처음 발견된 것은 2019년으로, 당시에는 베이스보드 관리 제어기(BMC) 기술을 가진 장비들의 펌웨어 스택에 영향을 주는 것으로 분석됐었다. 그런 비슷한 취약점이 QCT에도 있음이 오늘 보안 업체 에클립시움(Eclypsium)에 의해 다시 한 번 지적된 것이다.
BMC는 서버들 안에 장착된 초소형 컴퓨터라고 볼 수 있다. 독자적인 전력 공급 장치, 독자적, 펌웨어, 독자적 메모리와 네트워크 스택들까지 전부 갖추고 있다. 이런 BMC를 통하여 관리자들은 원격에서 서버를 제어하고 관리할 수 있게 된다. 특히 저레벨 하드웨어 설정을 조정하거나, 호스트 OS를 업데이트 하거나, 가상 호스트/애플리케이션/데이터를 관리하는 데에 BMC는 매우 유용하다. 이럴 때 종종 BMC와 같이 활용되는 것이 IPMI라는 것이다. IPMI라는 것을 통해 여러 개의 서버들에 있는 BMC들을 같은 비밀번호로 묶어 관리할 수 있게 된다. 관리자에게도 매우 편한 기능이지만 공격자들이 BMC를 노리기에 충분한 이유가 되기도 한다.
지난 1월 에클립시움은 일부 해커들이 이런 BMC의 특성을 악용해 BMC용 악성 임플란트를 여기 저기 심는 것을 발견하고 세상에 알린 바 있다. 이 공격으로 HPE 서버 수천~수만 대가 침해됐었다. 즉 BMC를 보호해야 한다는 경고가 된 사례가 진작에 등장했었다는 이야기다. 그 전부터도 보안 전문가들은 계속해서 이러한 문제에 대해 경고해 왔다. 2013년 메타스플로잇(Metasploit)의 개발자인 HD 무어(HD Moore)는 온라인 상태의 서버 수십만 대가 각종 BMC 오류들에 노출되어 있다는 걸 조사해 공개하기도 했었다.
에클립시움이 이번에 QCT 서버들에서 발견한 팬츠다운 취약점(과 개념증명용 공격)은 CVSS 기준 9.8점을 받았다. 또한 이미 해커들이 과거에서부터 사용해 왔던 익스플로잇 여러 개에 취약한 것으로 분석됐다. “이 취약점의 핵심은, 익스플로잇 성공시 공격자가 서버를 완전히 통제할 수 있게 된다는 겁니다. 거기서부터 공격자는 랜섬웨어를 증식시킬 수도, 데이터를 몰래 훔칠 수도, BMC나 서버 자체를 무력화시킬 수도 있습니다. BMC 크리덴셜을 훔치게 될 경우 공격자는 같은 IPMI 그룹의 다른 BMC도 감염시킬 수 있습니다.”
에클립시움 측은 개념증명용 공격을 실험하고 성공시키기 위해 QCT 서버들을 전부 처음으로 되돌려 깨끗하게 청소하고 최신 펌웨어 패키지를 설치하는 작업부터 시작했다고 한다. “저희가 사용한 서버에는 Aspeed 2500 BMC(AST2500(A2))가 설치되어 있었고, 그 BMC에는 AMI 기반 BMC 소프트웨어가 설치되어 있었습니다. 이 소프트웨어는 팬츠다운 취약점이 있었고요.” 그렇게 발견한 취약점은 콴타 측에 2021년 10월에 전달됐습니다. 그 후 콴타는 취약점을 패치했고 새로운 펌웨어를 고객들에게 비공개로 배포했습니다. 새 펌웨어가 공개될 일은 없어 보입니다."
BMC 펌웨어에서 눈길을 거두지 말 것
에클립시움 측이 개발에 성공한 개념증명용 공격 기법은 BMC의 메모리 상에서만 실행되어, 피해자가 웹 페이지를 새로고침 하거나 서버에 연결할 때마다 리버스 셸이 발동되도록 설계가 됐었다. 이 개념증명용 공격에는 전제 조건이 하나 있었는데 공격자가 물리 서버에 최고 권한을 가지고 있어야 한다는 것이었다. 그런데 이는 서버의 베어메탈 인스턴스를 대여할 경우 디폴트로 주어지는 경우가 많다.
“게다가 웹에 연결된 애플리케이션을 익스플로잇 함으로써 공격자는 최고 권한을 충분히 얻어낼 수 있습니다. 루트에 이르는 권한이 있어야 한다는 전제 조건은 현대의 해커들에게 있어 그리 까다로운 장애물이 되지 않습니다." 에클립시움의 설명이다. “때문에 조직들은 BMC 펌웨어라는 게 조직 내에 존재한다는 걸 파악하고, 그 BMC 펌웨어가 해커들의 잦은 표적이 된다는 것을 인지해야 합니다. 그리고 항상 모니터링 하고 최신화 상태로 유지하는 게 중요합니다.”
3줄 요약
1. 2019년부터 BMC라는 서버 내 요소에서 취약점이 발견되어 왔음.
2. 이 취약점을 익스플로잇 하게 될 경우 공격자는 서버를 완전히 제어할 수 있게 됨.
3. 이 취약점이 최근 콴타 측의 QCT 기술에서도 발견되었고, 9.8점의 위험도를 가진 것으로 분석됐음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
