아이디저장
 
   
Home > Give & Take > CONCERT Hot Line
한국침해사고대응팀협의회
  [KISA/금융보안연구원]OpenSSL 다중취약점 보안업데이트 권고
  사무국   관리자   2014-06-09   

지난 4월에 알려드렸던 OpenSSL Heartbleed 취약점과 별도로
6개의 새로운 취약점을 보완하는 패치가 지난주에 공개되었습니다.

아래 보안공지 내용과 첨부 파일을 참고하셔서
현재 취약한 버전의 OpenSSL을 사용하고 계신다면
취약점이 조치된 버전으로 패치하시기를 바랍니다.

각 취약점들에 대한 설명은 첨부파일(금융보안연구원 보안공지)과 아래 추가정보를 확인하시기 바랍니다.



개요

  • 취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점, 임의코드 실행 취약점 등 6개의 취약점을 보완한 보안업데이트를 발표함[1]

설명

  • 조작된 핸드셰이크 전송을 통한 중간자(MITM) 공격으로 전송데이터를 복호화하고 서버/클라이언트 간 전송 데이터의 조작이 가능한 취약점 (CVE-2014-0224)
  • 비정상적인 DTLS 핸드셰이크를 OpenSSL DTLS 클라이언트에 전송하여 서비스 거부 공격이 가능한 취약점 (CVE-2014-0221)
  • 비정상적인 DTLS 프래그먼트를 OpenSSL DTLS 클라이언트 또는 서버에 전송하여 임의코드 실행이 가능한 취약점 (CVE-2014-0195)
  • do_ssl3_write 함수의 결함으로 인해 임의코드 실행이 가능한 취약점 (CVE-2014-0198)
    • 해당 취약점은 OpenSSL 1.0.0과 1.0.1에서 SSL_MODE_RELEASE_BUFFERS 옵션이 활성화되었을 때 발생 (해당 옵션은 기본적으로 비활성 상태임)
  • ssl3_read_bytes 함수의 경쟁 상태(race condition)으로 인해 공격자가 세션에 데이터를 주입시키거나 서비스 거부 공격이 가능한 취약점 (CVE-2010-5298)
    • 해당 취약점은 OpenSSL 1.0.0과 1.0.1을 사용하는 멀티쓰레드 어플리케이션에서 SSL_MODE_RELEASE_BUFFERS 옵션이 활성화되었을 때 발생 (해당 옵션은 기본적으로 비활성 상태임)
  • anonymous ECDH ciphersuites가 활성화된 OpenSSL TLS 클라이언트에 서비스 거부 공격이 발생할 수 있는 취약점 (CVE-2014-3470)

해당 시스템

  • 영향 받는 제품 및 버전
    • OpenSSL 0.9.8 대 버전
    • OpenSSL 1.0.0 대 버전
    • OpenSSL 1.0.1 대 버전

해결 방안

  • 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트
    • OpenSSL 0.9.8 대 버전 사용자 : 0.9.8za 버전으로 업데이트
    • OpenSSL 1.0.0 대 버전 사용자 : 1.0.0m 버전으로 업데이트
    • OpenSSL 1.0.1 대 버전 사용자 : 1.0.1h 버전으로 업데이트

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


=============================================================================

취약점에 대한 추가정보 (정보제공 : 신한데이타시스템 정보보안센터 김준희 주임)



■ SSL/TLS MITM (CVE-2014-0224) 2014/06/05 중요
  - CCS 메세지 적용 전 종종 동작함
  - 마스터 길이가 0으로 설정될 때 나타날 수 있음
*추가
공격자 Flow :
  1) 클라이언트와 서버 사이에서 ClientHello/ServerHello 핸드쉐이크 메세지가 발생하는 새로운 TLS 연결이 맺어질 때까지 기다린다.
  2) 정상적인 CCS 패킷을 서버로 전송했을 때 서버에서 특정오류가 발생하여 마스터키가 0으로 생성된다. 세션키는 0 마스터키를 통해 이루어지고, 다음 세션에서도 0 마스터키를 통해 이루어진 세션키를 사용하기 때문에 취약점이 존재한다.
  3) 핸드쉐이크가 재협상을한다.
  4) 공격자는 0 Master secret key를 통해 민감정보의 복호화가 가능하며, 패킷을 수정하여 전송한다.

■ DTLS recursion DoS (CVE-2014-0221) 2014/06/05 그닥
  - DTLS handshake 과정중 클라이언트를 crash

■ DTLS invalid Fragment Code Exec.(CVE-2014-0195) 2014/06/05 위험
  - 첫번째 플래그먼트와 두번째 플래그먼트의 length, Fragment Size를 체크하는 부분이 없고, 단순 "Length>Fragment Size" 만 체크함에 따라 유효하지 않는 코드가 실행되는 버그 발생
■ SSL_MODE_RELEASE_BUFFERS DoS (CVE-2014-0198) 2014/04/21 중요
  영향 : 비인증 데이타의 DoS 또는 인젝션을 야기함
  - SSL_MODE_RELEASE_BUFFERS 를 메모리에 저장해 사용하는 경우 발생(유효연결수당 32K)
  - DTLS/SSL2 통신엔 영향 없음
■ Anonymous ECDH DoS (CVE-2014-3470) 2014/05/30 그닥
  - 상세정보는 없으며, 익명 cipher 패키지(anonymous cipher suites)를 사용하지 않으면 됨
■ 선행지식 :
  CCS(Change Cipher Spec) : Handshake로 협상된 압축, MAC, 암호화 방식 등이 이후부터 적용됨을 상대방에 알림
■ DTLS
  DTLS 란 : UDP 기반 TLS, DTLS 1.0은 OpenSSL 에서 구현되었음
  - 사용중인 서비스
VPNs, VoIP(Cisco), WebRTC, LDAP over SSL, SNMPv3, 대부분의 video/voice에 사용되는 SSL


DTLS Flow
1. 프로토콜버전, 암호화 방식 등 협상
2. 서버인증 또는 키 교환
3. 클라이언트 인증 또는 키교환
4. 협상된 압축, MAC, 압호화 방식 등 적용 되었음을 서버에 알림(CCS)
4. 협상된 보안 알고리즘에 따른 메세지 교환

DTLS 플래그먼트 속성
– Total message length (Length)
– Fragment Offset (Offset)
– Fragment Length

DTLS 플래그먼트 Process
1. 플래그먼트를 받는다(체크 : Length>Fragment Length)
2. OpenSSL 서버는 Length를 수렴
3. 카피된 fragments를 버퍼에 저장

  [보안경고2014-012] 140606 OpenSSL 중간자공격(MITM) 취약점 관련 보안업데이트 권고.pdf
  CONCERT Hot Line 게시판 이용안내 사무국 2013-04-10
401   국내 은행대상 DDoS 공격 협박 사무국 2017-06-21
400   3/28 中 홍커연맹의 한국 웹사이트 공격예고에 대… 사무국 2017-03-22
399   개인정보보호법 해설서&개인정보의 안정성확보조… 사무국 2017-01-05
398   웹 브라우저 암호 고도화 정책에 따른 주의 권고 사무국 2016-01-06
397   MS Font 드라이버 원격코드 실행 신규 취약점 보… 사무국 2015-07-21
396   [KrCERT] HTTP.sys 취약점(CVE-2015-1635) 보안조… 사무국 2015-04-16
395   정보보안 기사/산업기사 저자무료특별강의 wjcio 2015-03-11
394   윈도서버 2003 보안 서비스 지원 종료 관련 보안 … 사무국 2015-03-09
393   [KrCERT]리눅스 Ghost 취약점 보안 업데이트 권고 사무국 2015-01-29
392   Gnu bash 취약점(ShellShock) 조치 현황 조사 요… 사무국 2014-10-01
391   [KrCERT]OpenSSL 다중 취약점 보안업데이트 권고… 사무국 2014-06-10
390   [KISA/금융보안연구원]OpenSSL 다중취약점 보안업… 사무국 2014-06-09
389   [KrCERT/CC]GoZeus, CryptoLocker 악성코드 피해… 사무국 2014-06-03
388   MS IE 제로데이 취약점 조치방법 공유 사무국 2014-04-30
387   KISA, OpenSSL의 취약점 악용한 공격 주의 당부 사무국 2014-04-10
   1 2 3 4 5 6 7 8 9 10    
 
개인정보취급방침