# 알려진 취약점 공격

 

# 알려진 취약점 공격

: 공격자는 CVE 데이터베이스를 통해 알려진 취약점에 대한 정보를 쉽게 찾고 공격에 사용.

 

+ 하트블리드 취약점 공격

- HTTPS 프로토콜의 근간이 되는 SSL/TLS 프로토콜을 구현한 OpenSSL 라이브러리의 버전 중에 존재하는 취약점

(OpenSSL:정해진 규격의 네트워크 보안 프로토콜을 범용 라이브러리로 구현하기 위해 만듬)

 

: 공격자는 하트 블리드 취약점을 이용하여 웹 서버 호스트의 메모리를 읽을 수 있게 되어 사용자의 로그인 정보 및 노출되면 안되는 민감한 정보들을 탈취한다.

: 서버와 클라이언트 사이에 주고받는 정보들을 탈취할 수 있다.

 

+ 쉘쇼크 취약점 공격

- 쉘쇼크 취약점 : 시스템 환경변수에 특정 패턴의 문자열과 함께 임의의 명령어가 저장되어 있으

면 쉘이 실행될 때 해당 명령어가 실행된다.

 

- CGI로 구현된 웹 애플리케이션의 경우 요청 헤더가 환경 변수로 저장됨으로써, 웹을 통해

쉘쇼크 공격이 가능하여 그 피해가 광범위했기 때문에 큰 문제가 되었다.

 

 

+ 쉘쇼크 공격 : 명령어 실행이 가능한 공격

 

[쉘을 획득하는 기법 : 바인드 쉘, 리버스 쉘]

- 바인드 쉘 : 공격자가 서버 쪽에 리스닝 포트를 열어 접속을 기다리도록 한 후, 공격자

클라이언트에서 서버로 접속하여 쉘을 획득하는 방법

(공격자 호스트 : 클라이언트  /  침투에 성공한 공격 대상 : 서버)

 

- 리버스 쉘 : 공격 대상 쪽에서 공격자의 호스트로 접속하도록 만들어 역방향으로 쉘을 생성하는

공격 (공격자 호스트 : 서버  /  침투에 성공한 공격 대상 : 클라이언트)

주로 방화벽을 우회하기 위한 용도로 사용하는 기법

 

 

+ 메타스플로잇을 활용한 PHP-CGI 취약점 공격

- PHP 웹 애플리케이션 : PHP로 작성된 코드가 서버에서 실행된 후, 그 결과가 HTML이나

자바스크립트의 형태로만 웹페이지에 표시되어야 함.

-> PHP의 소스코드 노출 시, 해당 웹 애플리케이션의 내부 로직이 알려져 공격자가 이를 이용해

공격을 시도할 수 있다.

 

- 메타스플로잇 : 해킹을 간단하게 만드는 종합 침투 테스트 프레임 워크

    (이를 이용하여 공격에 성공하면 그 결과로 보통 shell을 얻는다.)

 

[[ 공격 과정 ]]

1.     Search 명령어로 공격 모듈을 검색

2.     Use 명령어로 공격 모듈 설정 단계로 진입

3.     Show options 명령어로 옵션을 확인하고 set 명령어로 필요한 옵션 설정

4.     공격에 성공하면 실행할 페이로드를 설정

5.     Run 명령어를 실행하여 공격 수행

6.     공격에 성공하면 페이로드가 실행되고 이후 포스트 익스플로잇 과정을 수행

(페이로드: 전송되는 데이터 // 전송하는 목적이 되는 데이터의 일부분을 뜻함. )

 

+ 알려진 취약점 공격 대응 방안

- 소프트웨어를 최신 버전, 또는 취약점이 수정된 버전으로 업데이트하여 사용

 

- OS에서 제공하는 구성 요소에 취약점 존재 시, 사용자가 개별 패키지를 직접 컴파일하여 업데이트하지 않더라도 대다수의 OS가 자동 업데이트 방식을 포함하여 패키지 업데이트를 위한 방법을 별도로 제공하므로 시스템을 항상 최신 업데이트 상태로 유지

 

- 상용 SW의 경우, 해당 개발사나 유통사를 통해 관리

 

- 오픈소스의 경우, 오픈소스 구성요소를 분석, 나열, 모니터링, 항상 최신 패키지 적용 유지 관리 프로세스 정립이 필요

 

- OWASP Dependency-Check을 이용하여 각 라이브러리의 알려진 취약점 정보를 확인

 

- 알려진 취약점을 쉽게 확인할 수 있도록 SW를 CI/CD에 포함해 개발 프로세스 자동화 구축

(CI/CD : 지속적 통합/지속적 제공and지속적 배포 // 애플리케이션 개발 단계를 자동화하여 애플리케이션을 보다 짧은 주기로 고객에게 제공하는 방법, 새로운 코드 통합으로 인해 개발 및 운영팀에게 발생하는 문제를 해결하기 위한 솔루션)