SwiftMailer, PhpMailer, ZendMail에서 RCE 결점 발견돼

SwiftMailer, PhpMailer, ZendMail에서 RCE 결점 발견돼

Critical Updates — RCE Flaws Found in SwiftMailer, PhpMailer and ZendMail

최근 이메일을 보내는데 사용되는 가장 유명한 오픈 소스 PHP 라이브러리에서 취약점이 발견되었습니다. 해당 취약점은 원격의 공격자들이 웹서버 컨텍스트에서 임의의 코드를 실행하고, 웹 어플리케이션을 해킹할 수 있도록 허용하는 심각한 취약점인 것으로 밝혀졌습니다.

폴란드의 보안 연구원 Legal Hackers 소속 Dawid Golunski는 전 세계 9백만 이상의 사용자들이 사용하는 PHPmailer에 존재하는 이슈(CVE-2016-10033)가 5.2.18 버전에서 수정된 것으로 확인했습니다. 그러나 Golunski는 PHPMailer 패치 버전에서 새로운 취약점을 발견했습니다. 이는 수백만 개의 웹사이트와 워드프레스, 드루팔, 1CRM, SugarCRM, Yii, Joomla 등 인기있는 오픈 소스 웹 프로그램들을 원격 코드 실행 공격에 노출시키는 새로운 취약점(CVE-2016-11045)입니다.

PHPMailer는 해당 이슈를 5.2.20 버전에서 수정했습니다. 이러한 긴급 업데이트 이전의 모든 버전은 취약한 상태이기 때문에 웹 관리자들과 개발자들은 새로운 버전으로 업데이트하는 것을 강력히 권고 드립니다.

또한 Golunski는 다른 두 개의 PHP용 메일링 라이브러리인 SwiftMailer, ZendMail에서도 원격 코드 실행 공격으로 이어질 수 있었던 유사한 취약점을 발견해 제보했습니다.

SwiftMailer의 RCE 취약점

SwiftMailer는 Yii2, Laravel, Symfony 등 탑 PHP 프로그래밍 프레임워크에서 SMTP를 통해 이메일을 보내는데 사용되는 매우 인기있는 PHP 라이브러리입니다.

이 취약점(CVE-2016-10074)는 연락/가입 양식, 패스워드 이메일 리셋 양식 등 SwiftMailer 클래스를 사용하는 웹사이트의 컴포넌트들을 타겟으로 하여, PHPMailer 취약점과 동일한 방식으로 악용될 수 있습니다. 또한 공격자들은 원격으로 웹서버의 컨텍스트에서 임의의 코드를 실행시킬 수 있어, 이를 추후 취약한 버전의 라이브러리를 사용한 웹 어플리케이션을 호스팅하는 웹서버에 접근 가능하도록 악용할 수 있습니다.

SwiftMailer 취약점은 최신 버전인 5.4.5-DEV 및 이전 버전의 라이브러리에 존재합니다. Golunski는 이 취약점을 SwiftMailer팀에 제보했으며, 개발자들은 이를 패치한 5.4.5 버전을 하루만에 공개했습니다.

ZendMail의 RCE 취약점

ZendMail은 9,500만회 이상 설치된, 매우 인기있는 PHP 프로그래밍 프레임워크인 Zend 프레임워크의 컴포넌트입니다. ZendMail에 존재하는 매우 심각한 취약점(CVE-2016-10034)도 연락/가입 양식, 패스워드 이메일 리셋 양식 등 ZendMail을 사용하는 웹사이트 컴포넌트를 타겟으로 하여 앞서 언급된 취약점들과 동일한 방식으로 악용될 수 있습니다.

공격자들은 웹서버의 컨텍스트에서 원격으로 코드를 실행할 수 있으며, 원격으로 ZendMail의 취약한 버전을 사용한 타겟 웹 어플리케이션을 해킹할 수도 있습니다. 연구원은 해당 이슈를 ZendMail에 제보했으며, 개발자들은 이를 패치한 새로운 버전을 공개 완료했습니다.

Golunski는 3개 취약점을 악용한 공격 모두를 시연하는 PoC 영상을 공개했습니다.

※ 동영상 자세히 보기

그는 이 3개의 취약점을 모두 악용하는 익스플로잇인 ‘PwnScriptum’도 공개했습니다.

출처 :

http://thehackernews.com/2017/01/phpmailer-swiftmailer-zendmail.html

https://legalhackers.com/exploits/CVE-2016-10033/10045/10034/10074/PwnScriptum_RCE_exploit.py