포스팅 내용

국내외 보안동향

[해외보안동향]MySQL의 SSL/TLS 연결을 다운그레이드시키는 취약점 발견

MySQL의 SSL/TLS 연결을 다운그레이드시키는 취약점 발견

Vulnerability enables downgrading of MySQL SSL/TLS connections 


Duo Security의 연구원이 MySQL 클라이언트 라이브러리 및 MariaDB, Percona에서 MySQL SSL/TLS 연결을 다운그레이드시킬 수 있는 취약점을 발견했습니다. 이 취약점은 ‘BACKRONYM’ (Bad Authentication Causes Kritical Risk Over Networks Yikes MySQL)이라고 명명되었습니다. 


Duo Security의 Steve Manzuik 보안 연구 디렉터는 SC Magazine을 통해 해당 취약점에 대해 아래와 같이 설명했습니다. 

  

 “BACKRONYM을 악용하기 위해서는, 공격자는 반드시 데이터베이스와 클라이언트 어플리케이션 간에 ‘중간자’ 접속을 달성하거나 공격자가 제어하는 호스트로 트래픽을 리다이렉트시키는 DNS 공격을 실시해야 합니다.” "또한, 공격자가 클라이언트에게 TLS 암호화법을 사용하지 못하도록 명령하여 공격자들이 모든 커뮤니케이션을 순수 텍스트 형태로 볼 수 있으므로 데이터베이스가 유출되거나, 데이터가 조작될 가능성도 있습니다."

  

Duo Security의 CTO인 Jon Overheide는 “공격자가 MySQL 클라이언트와 서버의 커뮤니케이션을 스누핑해 데이터베이스 내의 기밀 정보(개인 정보, 계정/비밀번호 등)를 유출시킬 수 있습니다. 더 심각한 경우에는 공격자가 그들 고유의 SQL 커맨드를 주입하여 데이터베이스의 전체 내용을 직접 조작하거나 훔칠 수 있습니다”라고 밝혔습니다.


IT 관리자들과 개발자들은 해당 문제를 해결하기 위해 MySQL 클라이언트 소프트웨어를 버전 5.7.3으로 업그레이드 해야 합니다. 또한 IP ACL 등을 통해 데이터베이스 서버에 대한 접근을 적절히 제한하는 것도 공격 위협을 완화시킬 수 있는 방법입니다.



참고:

http://www.scmagazine.com/vulnerability-enables-downgrading-of-mysql-ssltls-connections/article/412558/

https://threatpost.com/mysql-bug-can-strip-ssl-protection-from-connections/112513



티스토리 방명록 작성
name password homepage