21년동안 커버로스(Kerberos)에 존재하던 취약점 패치!

커버로스(Kerberos)는 그리스로마신화에 등장하는 "개의 머리와 뱀의 꼬리를 가진 지옥의 문을 지키는 개"의 이름으로, 분산 컴퓨팅 환경에서 대칭키 암호를 이용하여 사용자 인증을 제공하는 중앙 집중형 인증 방식입니다. 

최근 보안연구원들은 커버로스에서 취약점을 발견하였으며, 이 취약점을 'Orpheus Lyre(오르페우스의 리라)'라고 명명하였습니다. 그 이유는, 이 취약점의 원리가 그리스 신화의 오르페우스가 리라를 문을 지키는 케르베르를 복종시켰킨 것과 유사하기 때문입니다. 

1996년에 공개된 버전부터 지금까지 공개된 버전의 Heimdal Kerberos, MS의 Kerberos가 영향을 받는 것으로 확인 되었습니다. 

커버로스 인증을 우회하는 "오르페우스의 리라"

이 취약점에 영향을 받는 것은 커버로스 프로토콜 중 ticket을 이용하는 Kerberos v5 입니다. ticket은 인증서버와 사용자 사이의 메세지 전송을 담당합니다. 

네트워크에 전송될 때  ticket의 모든부분이 암호화 돠는 것은 아니며, 또한 일반적으로 Kerberos는 정보들 중의 암호화 된 부분을 확인하고 그것으로 인증을 진행합니다. 

하지만 연구원들은, Kerberos 프로토콜로 하여금 강제적으로 원본과 암호화가 되어있지 않은 부분을 확인하도록 하는 방법을 발견하였습니다. 

“_krb5_extract_ticket() 중의 KDC-REP 서버명은 반드시 ’enc_part’중의 암호화 된 정보로부터 획득해야 하며, 'ticket'중 저장되어 있는 다른 암호화 되지 않은 정보에서 획득해서는 안된다. 암호화 되지 않은 정보를 사용하면, 해커는 서버를 속이거나, 다른 공격을 진행할 수 있다."

만약 해커가 이미 기업의 내부망의 침투에 성공을 했거나, 중간자 공격이 가능한 능력을 갖추고 있다면, 이 해커는 원본 ticket의 일부분을 하이재킹 및 수정을 통하여 Kerberos의 인증을 우회하여 내부 자료를 획득할 수 있습니다. 해당 취약점은 현재까지 아직 악용된 경우가 발견되지 않았으며, 해당 취약점을 이용한 공격이 가능하려면 반드시 사전에 내부망 일부 침투에 성공해야 합니다. 

하지만, 해당 취약점은 매우 위험도가 높기 때문에, 일단 성공하게 되면 공격자는 내부망에서 매우 높은 권한을 획득할 수 있게 됩니다. 

Windows, Debian, FreeBSD, Samba는 이미 패치 완료

보안 연구원들은, Kerberos 프로토콜을 사용하는 각 프로젝트에 해당 취약점에 대해 알려주었으며, 저번주 화요일, MS는 7월 정기 보안업데이트에서 해당 취약점(CVE-2017-8495)을 패치하였습니다. 

Debian、FreeBSD 및 Samba는 Heimdal Kerberos를 사용하고 있는데, 역시 패치를 공개하였으며, 관련 취약점 번호는 CVE-2017-11103 입니다. Red Hat은 MIT Kerberos를 사용하기 때문에, RHEL 사용자들은 해당 취약점에 영향을 받지 않습니다. 

관련 취약점에 관련된 상세한 내용은 여기에서 확인하실 수 있습니다. 

출처 :

https://www.bleepingcomputer.com/news/security/21-year-old-bug-in-kerberos-protocol-gets-patch-in-windows-linux/