SwiftMailer, PhpMailer, ZendMail에서 RCE 결점 발견돼
Critical Updates — RCE Flaws Found in SwiftMailer, PhpMailer and ZendMail
최근 이메일을 보내는데 사용되는 가장 유명한 오픈 소스 PHP 라이브러리에서 취약점이 발견되었습니다. 해당 취약점은 원격의 공격자들이 웹서버 컨텍스트에서 임의의 코드를 실행하고, 웹 어플리케이션을 해킹할 수 있도록 허용하는 심각한 취약점인 것으로 밝혀졌습니다.
폴란드의 보안 연구원 Legal Hackers 소속 Dawid Golunski는 전 세계 9백만 이상의 사용자들이 사용하는 PHPmailer에 존재하는 이슈(CVE-2016-10033)가 5.2.18 버전에서 수정된 것으로 확인했습니다. 그러나 Golunski는 PHPMailer 패치 버전에서 새로운 취약점을 발견했습니다. 이는 수백만 개의 웹사이트와 워드프레스, 드루팔, 1CRM, SugarCRM, Yii, Joomla 등 인기있는 오픈 소스 웹 프로그램들을 원격 코드 실행 공격에 노출시키는 새로운 취약점(CVE-2016-11045)입니다.
PHPMailer는 해당 이슈를 5.2.20 버전에서 수정했습니다. 이러한 긴급 업데이트 이전의 모든 버전은 취약한 상태이기 때문에 웹 관리자들과 개발자들은 새로운 버전으로 업데이트하는 것을 강력히 권고 드립니다.
또한 Golunski는 다른 두 개의 PHP용 메일링 라이브러리인 SwiftMailer, ZendMail에서도 원격 코드 실행 공격으로 이어질 수 있었던 유사한 취약점을 발견해 제보했습니다.
SwiftMailer의 RCE 취약점
SwiftMailer는 Yii2, Laravel, Symfony 등 탑 PHP 프로그래밍 프레임워크에서 SMTP를 통해 이메일을 보내는데 사용되는 매우 인기있는 PHP 라이브러리입니다.
이 취약점(CVE-2016-10074)는 연락/가입 양식, 패스워드 이메일 리셋 양식 등 SwiftMailer 클래스를 사용하는 웹사이트의 컴포넌트들을 타겟으로 하여, PHPMailer 취약점과 동일한 방식으로 악용될 수 있습니다. 또한 공격자들은 원격으로 웹서버의 컨텍스트에서 임의의 코드를 실행시킬 수 있어, 이를 추후 취약한 버전의 라이브러리를 사용한 웹 어플리케이션을 호스팅하는 웹서버에 접근 가능하도록 악용할 수 있습니다.
SwiftMailer 취약점은 최신 버전인 5.4.5-DEV 및 이전 버전의 라이브러리에 존재합니다. Golunski는 이 취약점을 SwiftMailer팀에 제보했으며, 개발자들은 이를 패치한 5.4.5 버전을 하루만에 공개했습니다.
ZendMail의 RCE 취약점
ZendMail은 9,500만회 이상 설치된, 매우 인기있는 PHP 프로그래밍 프레임워크인 Zend 프레임워크의 컴포넌트입니다. ZendMail에 존재하는 매우 심각한 취약점(CVE-2016-10034)도 연락/가입 양식, 패스워드 이메일 리셋 양식 등 ZendMail을 사용하는 웹사이트 컴포넌트를 타겟으로 하여 앞서 언급된 취약점들과 동일한 방식으로 악용될 수 있습니다.
공격자들은 웹서버의 컨텍스트에서 원격으로 코드를 실행할 수 있으며, 원격으로 ZendMail의 취약한 버전을 사용한 타겟 웹 어플리케이션을 해킹할 수도 있습니다. 연구원은 해당 이슈를 ZendMail에 제보했으며, 개발자들은 이를 패치한 새로운 버전을 공개 완료했습니다.
Golunski는 3개 취약점을 악용한 공격 모두를 시연하는 PoC 영상을 공개했습니다.
※ 동영상 자세히 보기
그는 이 3개의 취약점을 모두 악용하는 익스플로잇인 ‘PwnScriptum’도 공개했습니다.
출처 :
http://thehackernews.com/2017/01/phpmailer-swiftmailer-zendmail.html
https://legalhackers.com/exploits/CVE-2016-10033/10045/10034/10074/PwnScriptum_RCE_exploit.py
일주일동안 27,000개 이상의 MongoDB가 랜섬웨어에 감염돼 (0) | 2017.01.10 |
---|---|
일본 국내 보안 시장 ,전년대비 4.0% 증가한 2,807억엔, 2020년에는 3,359억엔 규모 예상 (0) | 2017.01.09 |
새로운 ATM 악성코드 Alice 발견 (0) | 2016.12.29 |
CryptXXX V.3 파일의 잠금을 해제하는 새로운 복호화 툴 개발돼 (1) | 2016.12.23 |
‘MethBot’ 광고 조작 운영자, 매일 5백만 달러 벌어들여 (0) | 2016.12.22 |
댓글 영역