저장 시스템에 임의 명령 코드 실행 가능, 저장 디바이스의 통제권 얻을 수도 있어
EMC 저장 플랫폼을 관리하는 웹 애플리케이션인 VMAX의 주요 기능을 손쉽게 관리할 수 있는 Dell의 EMC Unisphere(유니스피어)에서 5개의 보안취약점 세트가 발견되었다.
공격자는 해당 취약점들을 이용해 네트워크 저장 디바이스에 접근할 수 있으며, 저장 시스템에서 실행 중인 웹 애플리케이션 서버에 악의적인 어도비 플래시 AMF(Action Message Format)을 보낼 수 있다. 즉 저장 시스템에 임의 명령 코드를 실행할 수도 있고, 저장 디바이스의 통제권을 얻을 수도 있다. Dell EMC 고객들에게는 보안 권고 조치가 취해졌고 취약점은 패치되었다.
유니스피어는 VMware 서버의 가상 어플라이언스에서 실행되는데, 유니스피어 웹 애플리케이션 서버의 5가지 다른 인터페이스에 메시지를 보내기 위해 때때로 인증 요청 없이 AMF 프로토콜을 사용한다. 여기서 취약점이 발생하는 것이다.
전세계 3,300여개 회사들이 저장 시스템을 관리하기 위해 Symmetrix VMAX를 사용하고 있으며, 여기에는 T-Mobile과 다른 주요 금융 회사들도 포함되어 있다.
만약 공격 과정에서 시스템이 작동하고 있는 데이터 센터 LAN에 접근을 요청했다면, 그러한 접근은 불가능했을 것이다. 이 때문에 공격자들은 연결된 웹 서버나 데이터 센터의 다른 시스템을 공격한 것이다.
★정보보안 & IT 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지