상세 컨텐츠

본문 제목

IBM DB2의 메모리 유출 취약점, 민감 데이터 접근 및 DoS 유발 가능

국내외 보안동향

by 알약4 2020. 8. 21. 14:00

본문

Memory leak in IBM DB2 gives access to sensitive data, causes DoS

 

IBM DB2 관계형 데이터베이스의 메모리 누수 취약점이 발견되었습니다. 공격자가 악용할 경우 민감 데이터에 접근하거나 데이터베이스에서 DoS를 촉발할 수 있는 것으로 나타났습니다.

 

이 취약점은 리눅스, 유닉스, 윈도우용 BM Db2 버전 (9.7, 10.1, 10.5, 11.1, 11.5)에 영향을 미칩니다. 이는 공유된 메모리를 부적절하게 사용하기 때문에 발생하며 특수 제작된 요청을 전송하여 악용이 가능합니다.

 

누락된 액세스 보

 

CVE-2020-4414로 추적되는 이 문제는 Db2의 추적 기능에서 사용하는 공유 메모리로 인해 발생합니다. 보호 기능이 누락되어 로컬 공격자가 읽고 쓰는 것이 가능합니다.

 

아무런 권한이 없는 로컬 공격자는 IBM Db2가 사용하는 메모리 섹션을 열어 사용이 가능한 콘텐츠를 덤프할 수 있습니다.

 

IBM630일 이 취약점에 대한 패치를 공개했지만, 보안 권고에 자세한 정보는 포함하지 않았습니다.

 

“IBM Db2에서 로컬 공격자가 시스템에서 승인되지 않은 행동을 할 수 있도록 허용하는 취약점이 발견되었습니다. 이는 공유된 메모리를 부적절히 사용하였기 때문에 발생합니다. 공격자는 특수 제작된 요청을 전송함으로써 이 취약점을 악용하여 민감 정보를 얻거나 DoS 상태를 야기시킬 수 있습니다.” –IBM

 

TrustwaveSpiderLabs 보안 연구 관리자인 Martin Rakhmanov는 공격자가 CVE-2020-4414 취약점을 악용할 수 있는 방법에 대한 자세한 정보를 공개했습니다.

 

그는 Db2 메인 프로세스의 오픈 핸들을 확인하는 프로세스 탐색기와 같은 도구를 실행할 경우 공유 메모리에 접근하는 권한이 누락된 것을 볼 수 있다고 설명했습니다.

 

 

 

<이미지 출처: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/ibm-db2-shared-memory-vulnerability-cve-2020-4414/>

 

연구원은 커스텀 커맨드라인 애플리케이션을 사용하여 특정 메모리 섹션의 콘텐츠에 접근 및 덤프할 수 있는지에 대한 테스트를 진행했습니다.

 

그는 Db2 추적을 활성화한 후 아래 스크린샷과 같이 주어진 메모리 위치에 기록된 내용을 확인할 수 있었습니다.

 

 

 

<이미지 출처: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/ibm-db2-shared-memory-vulnerability-cve-2020-4414/>

 

 

이 연구원은 공격자가 대상 메모리 영역에 잘못된 데이터를 쓸 경우 데이터베이스에 더 이상 접근할 수 없어 DoS를 야기시킨다고 설명했습니다.

 

데이터베이스의 공유 메모리 영역에 액세스 가능할 경우 데이터 도용, 서비스 거부 이외에 다른 결과를 초래할 수도 있습니다.

 

RakhmanovDb2를 실행하는 시스템을 해킹한 공격자는 훔친 민감 데이터를 후속 공격에 사용할 수 있다고 설명했습니다.

 

연구원은 이 문제를 악용한 공격이 널리 확산되었는지는 알 수 없으나 일부 데이터베이스 제품에 존재하며 증가하고 있는공격은 아닐 것이라 밝혔습니다.

 

  


 

출처:

https://www.bleepingcomputer.com/news/security/memory-leak-in-ibm-db2-gives-access-to-sensitive-data-causes-dos/

https://www.ibm.com/blogs/psirt/security-bulletin-ibm-db2-is-vulnerable-to-an-information-disclosure-and-denial-of-service-cve-2020-4414/

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/ibm-db2-shared-memory-vulnerability-cve-2020-4414/


관련글 더보기

댓글 영역