불과 5달러 장비 하나만 있으면 윈도우 및 맥 시스템 해킹 가능
DNS, USB, HTTP와 같은 기본적인 신뢰 악용하는 방법
[보안뉴스 문가용 기자] 유명 화이트햇 해커인 새미 캄카(Samy Kamkar)가 잠금장치가 적용되어 있는 컴퓨터에 침투해 웹 기반 백도어를 설치하고, 피해자의 온라인 계정들에 접근하는 방법을 개발해 공개했다. 이를 성공시키려면 5달러짜리 라스베리 파이 제로(Raspberry Pi Zero)로 만든 포이즌탭(PoisonTap)이 필요하다. 포이즌탭을 USB 탭에 꼽아서 인터넷 트래픽을 전부 하이재킹 하는 것이 이 공격의 핵심이라고 볼 수 있다.
공격 방법은 1) 한 순간이라도 시스템에 물리적인 접근을 하고, 2) 포이즌탭을 꼽고, 3) HTTP 세션과 쿠키를 빼돌리고 내부 라우터를 노출시켜 원격에서 통제가 가능하도록 만드는 것이다. 이 공격이 가능한 건 특정 취약점 때문이 아니라 기기와 네트워크의 기본 메커니즘에 전제 조건처럼 깔려 있는 ‘신뢰’ 때문이다. 말이 좀 어려울 수 있는데, 이 신뢰라는 것은 DHCP, DNS, USB, HTTP와 같은 제반사항 등을 말한다.
포이즌탭을 USB 포트에 꼽으면 에더넷 기기처럼 에뮬레이트 된다. 윈도우와 OS X는 자동으로 이 기기를 로딩하고 작동시키도록 되어 있다. 디폴트상 권한이 낮은 기기로써 연결되며, 연결된 컴퓨터가 암호로 잠겨있든 아니든 윈도우와 OS X는 자동으로 DHCP 요청을 처리하기 시작한다.
포이즌탭은 이 프로세스를 악용한다. 그래서 시스템이 와이파이나 기타 게이트웨이보다 더 높은 권한을 부여하도록 한다. 즉 해당 컴퓨터를 인터넷에 연결시키는 창구보다도 높은 권한을 가져간다는 것이다. “보통 두 번째 네트워크 장비가 시스템에 연결되면 권한이 낮게 설정됩니다. 첫 번째 네트워크 장비에 대한 신뢰가 더 높기 때문이죠.”
이 정상적인 신뢰의 등급을 어떻게 농락하기에 높은 권한을 가져올 수 있는 걸까? “포이즌탭은 시스템에 이런 메시지를 보냅니다. IPv4 공간 전체가 로컬 네트워크의 일부일 뿐이라고요. 합법적인 인터넷 게이트웨이를 이 작은 기기 하나가 곧바로 앞지르는 것이죠. 그래서 원래는 기기로부터 게이트웨이로 가야 하는 네트워크 트래픽이 전부 포이즌탭으로 방향을 바꿉니다.”
트래픽을 전부 자기 쪽으로 돌려버린 포이즌탭은 브라우저 페이지가 열리기를 기다린다. 즉 HTTP 요청을 면밀하게 검토하는 것이다. 그리고 이런 요청이 실제로 발생했을 때 포이즌탭이 가로챈다. 그리고 요청에 대한 응답을 스푸핑해서 HTTP 요청이 포이즌탭의 웹 서버에 도달하도록 만든다. 사용자의 HTTP 요청이 엉뚱한 포이즌탭 서버에 가서 닿을 때, iFrame을 통해 피해자의 브라우저로부터 쿠키를 훔쳐낸다.
“이 iFrame은 그냥 빈 페이지가 아닙니다. HTML과 자바스크립트를 결합해 만든 백도어죠. 그리고 이 백도어는 무기한으로 브라우저에 숨어있죠. 포이즌탭이 모든 도메인에서 강제로 백도어를 캐싱하기 때문에 백도어와 도메인이 서로 엮이게 됩니다. 그 결과 공격자들이 도메인의 쿠키를 사용해 불법적인 접근을 할 수 있게 되는 것입니다.”
이런 식의 공격에 어떻게 대처해야 할까? 캄카는 “간단하다”고 말한다. “일단 웹 콘텐츠 자체가 HTTPS로 교류되면 통하지 않는 공격 방법입니다. 그러므로 HTTPS만을 사용한다면 포이즌탭 공격과 비슷한 방식의 공격은 소용이 없게 됩니다. 쿠키에 대해 보안 플래그를 활성화시켜도 좋습니다. 이는 HTTPS 쿠키가 HTTP로 흘러가는 걸 막기 때문입니다.”
이 해킹 방법을 검토한 라피드7(Rapid7)의 수석 연구원인 크레이그 스미스(Craig Smith)는 “너무나 간단한 공격방법이라, 너무나 효율적이고 성공률도 높을 것으로 보인다”고 말했다. “여태까지 USB를 꼽아서 공격하는 방법이 꽤나 많이 등장한 것이 사실입니다만 포이즌탭은 모든 아웃바운드 트래픽을 전부 흡수한다는 점에서 큰 차이를 보입니다. 게다가 윈도우와 맥 시스템 모두에서 활용이 가능하고, 컴퓨터를 암호로 잠가두어도 소용이 없기 때문에 완벽에 가깝죠.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
DNS, USB, HTTP와 같은 기본적인 신뢰 악용하는 방법
[보안뉴스 문가용 기자] 유명 화이트햇 해커인 새미 캄카(Samy Kamkar)가 잠금장치가 적용되어 있는 컴퓨터에 침투해 웹 기반 백도어를 설치하고, 피해자의 온라인 계정들에 접근하는 방법을 개발해 공개했다. 이를 성공시키려면 5달러짜리 라스베리 파이 제로(Raspberry Pi Zero)로 만든 포이즌탭(PoisonTap)이 필요하다. 포이즌탭을 USB 탭에 꼽아서 인터넷 트래픽을 전부 하이재킹 하는 것이 이 공격의 핵심이라고 볼 수 있다.
공격 방법은 1) 한 순간이라도 시스템에 물리적인 접근을 하고, 2) 포이즌탭을 꼽고, 3) HTTP 세션과 쿠키를 빼돌리고 내부 라우터를 노출시켜 원격에서 통제가 가능하도록 만드는 것이다. 이 공격이 가능한 건 특정 취약점 때문이 아니라 기기와 네트워크의 기본 메커니즘에 전제 조건처럼 깔려 있는 ‘신뢰’ 때문이다. 말이 좀 어려울 수 있는데, 이 신뢰라는 것은 DHCP, DNS, USB, HTTP와 같은 제반사항 등을 말한다.
포이즌탭을 USB 포트에 꼽으면 에더넷 기기처럼 에뮬레이트 된다. 윈도우와 OS X는 자동으로 이 기기를 로딩하고 작동시키도록 되어 있다. 디폴트상 권한이 낮은 기기로써 연결되며, 연결된 컴퓨터가 암호로 잠겨있든 아니든 윈도우와 OS X는 자동으로 DHCP 요청을 처리하기 시작한다.
포이즌탭은 이 프로세스를 악용한다. 그래서 시스템이 와이파이나 기타 게이트웨이보다 더 높은 권한을 부여하도록 한다. 즉 해당 컴퓨터를 인터넷에 연결시키는 창구보다도 높은 권한을 가져간다는 것이다. “보통 두 번째 네트워크 장비가 시스템에 연결되면 권한이 낮게 설정됩니다. 첫 번째 네트워크 장비에 대한 신뢰가 더 높기 때문이죠.”
이 정상적인 신뢰의 등급을 어떻게 농락하기에 높은 권한을 가져올 수 있는 걸까? “포이즌탭은 시스템에 이런 메시지를 보냅니다. IPv4 공간 전체가 로컬 네트워크의 일부일 뿐이라고요. 합법적인 인터넷 게이트웨이를 이 작은 기기 하나가 곧바로 앞지르는 것이죠. 그래서 원래는 기기로부터 게이트웨이로 가야 하는 네트워크 트래픽이 전부 포이즌탭으로 방향을 바꿉니다.”
트래픽을 전부 자기 쪽으로 돌려버린 포이즌탭은 브라우저 페이지가 열리기를 기다린다. 즉 HTTP 요청을 면밀하게 검토하는 것이다. 그리고 이런 요청이 실제로 발생했을 때 포이즌탭이 가로챈다. 그리고 요청에 대한 응답을 스푸핑해서 HTTP 요청이 포이즌탭의 웹 서버에 도달하도록 만든다. 사용자의 HTTP 요청이 엉뚱한 포이즌탭 서버에 가서 닿을 때, iFrame을 통해 피해자의 브라우저로부터 쿠키를 훔쳐낸다.
“이 iFrame은 그냥 빈 페이지가 아닙니다. HTML과 자바스크립트를 결합해 만든 백도어죠. 그리고 이 백도어는 무기한으로 브라우저에 숨어있죠. 포이즌탭이 모든 도메인에서 강제로 백도어를 캐싱하기 때문에 백도어와 도메인이 서로 엮이게 됩니다. 그 결과 공격자들이 도메인의 쿠키를 사용해 불법적인 접근을 할 수 있게 되는 것입니다.”
이런 식의 공격에 어떻게 대처해야 할까? 캄카는 “간단하다”고 말한다. “일단 웹 콘텐츠 자체가 HTTPS로 교류되면 통하지 않는 공격 방법입니다. 그러므로 HTTPS만을 사용한다면 포이즌탭 공격과 비슷한 방식의 공격은 소용이 없게 됩니다. 쿠키에 대해 보안 플래그를 활성화시켜도 좋습니다. 이는 HTTPS 쿠키가 HTTP로 흘러가는 걸 막기 때문입니다.”
이 해킹 방법을 검토한 라피드7(Rapid7)의 수석 연구원인 크레이그 스미스(Craig Smith)는 “너무나 간단한 공격방법이라, 너무나 효율적이고 성공률도 높을 것으로 보인다”고 말했다. “여태까지 USB를 꼽아서 공격하는 방법이 꽤나 많이 등장한 것이 사실입니다만 포이즌탭은 모든 아웃바운드 트래픽을 전부 흡수한다는 점에서 큰 차이를 보입니다. 게다가 윈도우와 맥 시스템 모두에서 활용이 가능하고, 컴퓨터를 암호로 잠가두어도 소용이 없기 때문에 완벽에 가깝죠.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
