소닉월의 VPN에서 취약점들이 발견됐다. 9점대에 있는 위험한 취약점이 2개 포함되어 있다. 인증 없이 원격에서 코드를 실행할 수 있게 해 주는 취약점으로, 장비 장악으로까지 이어질 수 있다고 한다.

[보안뉴스 문가용 기자] 소닉월(SonicWall)의 VPN 장비인 시큐어 모바일 액세스 100 시리즈(Secure Mobile Access 100 Series)에서 치명적인 위험도의 취약점들이 발견됐다. 이 취약점들을 익스플로잇 할 경우 인증 과정을 통과하지 못한 원격의 사용자가 루트 권한으로 코드를 실행할 수 있게 된다.

​

[이미지 = utoimage]

시큐어 모바일 액세스 시리즈는 기업 내부 디지털 자원에 안전하게 접근할 수 있도록 해 주는 것으로, 온프레미스, 클라우드, 하이브리드 모든 환경에 구축할 수 있다. 사용자 기업에서는 사용자 개개인과 장비 아이덴티티, 신뢰 관계를 정립한 후 정책에 기반을 둔 접근 제어 기능까지 추가할 수 있다.

문제가 되고 있는 취약점들 중 가장 위험한 것은 CVE-2021-20038로, 일종의 스택 버퍼 오버플로우 취약점이며, CVSS 기준 9.8점을 받았다. 루트 권한으로 코드를 실행하고, 이를 통해 장비를 완전히 장악하는 게 가능하다. 완전 장악 후에는 보안 정책을 무력화시키고 권한이 높은 사용자의 계정에도 접근할 수 있게 된다. 취약점은 strcat() 함수에 있는 것으로 분석됐다.

그 다음으로 CVE-2021-20045도 위험한 취약점이다. CVSS 기준 9.4점을 받은 힙 및 스택 버퍼 오버플로우 취약점이다. 역시 루트 권한을 가지고 원격 코드 실행을 가능하게 해 준다. 이 취약점의 경우 RAC_COPY_TO라는 메소드에서 발견되었는데, SMB 공유 자원으로 아무 파일이나 업로드 할 수 있도록 하기 때문에 문제가 된다.

CVE-2021-20043이라는 취약점은 CVSS 기준 8.8점을 받은 힙 버퍼 오버플로우 취약점이다. 루트 층위의 코드 실행을 가능하게 해 주지만, 인증 과정을 거쳐야만 익스플로잇이 된다. getBookmarks라는 함수에서 발견됐다. 보안 권고문에 따르면 RAC_GET_BOOKMARKS_HTML5 메소드가 실행될 때 사용자가 즐겨찾기 목록을 열람하도록 허용하는 게 문제의 근원이라고 한다. 그 외 나머지 취약점들은 CVSS 기준 6.3점과 7.5점 사이에 분포되어 있으며, 인증과 관련이 있다.

이 취약점들을 찾아낸 건 보안 업체 라피드7(Rapid7)의 제이콥 베인즈(Jacob Baines)와 NCC그룹(NCC Group)의 리차드 워런(Richard Warren)이라고 한다. 소닉월 측은 패치가 개발돼 배포되는 중이라고 하며 조속히 적용할 것이 권장된다고 강조했다. 아직까지 이 취약점을 활용한 실제 해킹 공격 사례는 없는 것으로 조사되고 있다.

소닉월의 제품들은 사이버 공격자들이 자주 노리는 표적이다. 지난 3월 미라이(Mirai) 봇넷의 한 변종이 소닉월 장비들을 익스플로잇 했었고, 7월에도 사이버 공격자들은 훔쳐낸 크리덴셜을 통해 소닉월을 뚫고 들어가 랜섬웨어 공격을 시도하기도 했었다. SMA 100 시리즈 장비에서는 올해 CVE-2021-20016이라는 치명적 SQL 주입 취약점이 발견되기도 했다.

3줄 요약1. 소닉월의 주요 제품군에서 치명적 취약점 포함한 다수 문제점 발견됨.

2. 인증 과정 뚫고 원격에서 코드를 실행하게 해 주는 취약점.

3. 아직 실제 공격은 없는 것 같지만, 시급히 패치해야 할 것으로 보임.

[국제부 문가용 기자(globoan@boannews.com)]

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=103193&page=1&kind=1)]​