VM웨어 클라우드 디렉터의 취약점, 많은 클라우드를 위협

최근 VM웨어 클라우드 디렉터(VMware Cloud Director)에서 발견되고 패치된 취약점 하나가 클라우드 제공 업체들에 큰 영향을 주는 것으로 나타났다. 익스플로잇 될 경우 공격자가 같은 인프라에 호스팅 된 비밀 클라우드 전부를 장악할 수 있기 때문이라고 한다. 보안 업체 시타델로(Citadelo)가 이에 대해 발표했다.


문제의 취약점은 CVE-2020-3956으로, VM웨어가 지난 달에 공개했다. 당시 VM웨어의 설명에 따르면 “중요도가 높은 취약점으로, 인증 과정을 통과한 공격자가 임의의 코드를 실행할 수 있게 해준다”고 한다. 이 취약점에 대한 보고서가 제출된 건 4월 1일이었고 VM웨어는 5월에 패치를 진행했다. 취약점 발견자는 시타델로였다.

이번 주 시타델로는 자사 블로그를 통해 이 취약점의 기술적 세부 내용과 개념증명용 익스플로잇을 공개했다. 게시글에 의하면 시타델로는 포춘 500대 기업 고객을 대상으로 보안 감사 서비스를 실시하다가 해당 취약점을 발견했다고 한다.

“인증을 통과한 공격자라면, 특수하게 만들어진 트래픽을 클라우드 디렉터(Cloud Director)로 전송함으로써 이 취약점을 익스플로잇 할 수 있습니다. 이 때 조작된 트래픽은 API 호출이나 웹 인터페이스로 전송이 가능합니다.” 시타델로의 설명이다. 클라우드 디렉터는

이 때문에 VM웨어 클라우드 디렉터를 사용하고 있는 모든 조직들이 이 취약점으로 인한 위험에 노출될 수 있는데, 이는 VM웨어 고객들만을 뜻하는 게 아니라고 한다. “클라우드 디렉터를 사용해 공공 및 사설 클라우드 서비스를 제공하는 업자들과, 이를 사용하는 기업들 및 정부 기관들 전부가 위험할 수 있는 상황입니다.”

시타델로에 따르면 “가장 위험한 건 클라우드 서비스 제공업자들”이라고 한다. “특히 시험 서비스 기간을 제공하는 곳들이 위험할 수 있습니다. 공격자가 시험 사용을 신청해 계정을 만들고, 이를 통해 충분히 공격을 실시할 수 있거든요.”

시타델로의 전문가들은 이 취약점을 통해 내부 시스템 데이터베이스에 접근하는 실험을 진행했다. 클라우드 고객 모두의 비밀번호(해시 처리 된 것)에 접근해보고, 클라우드를 사용하는 다른 고객들의 가상기계를 훔치고, 시스템 관리자로 권한을 상승시키기도 했다. 클라우드 디렉터 로그인 페이지를 바꿔서 크리덴셜을 피싱하는 공격도 실험해봤고, 이를 통해 다른 고객의 클라우드 계정에 접근하는 것도 성공했다고 한다.

시타델로는 익스플로잇 시연을 영상으로 담아 공개하기도 했다. 영상은 여기(https://www.youtube.com/watch?v=TO40leo9y9w&feature=youtu.be)서 열람이 가능하다. “이 취약점을 사용하면 같은 인프라 내에 있는 모든 클라우드들에 접근이 가능하다고 보면 됩니다. 대단히 위험한 상황인 것이죠.”

출처:https://www.boannews.com/media/view.asp?idx=88675

위 포스팅이 문제될 경우 삭제처리 하겠습니다.