2016년 2월 12일 금요일

AlertCon 2, IBM X-Force 보안 연구팀은 CISCO 보안 취약점으로 인터넷 보안 위험 수준 상향 조정

IBM X-Force 보안 연구팀은 2016년 2월 10일 16시(GMT)를 기해 CISCO ASA 보안 소프트웨어의 인터넷 키 교환 코드 내에 존재하는 힙 오버플러우 취약점(cisco-sa-20160210-asa-ike)으로 인해 인터넷 보안 위험 수준을 "AlertCon 2" 수준으로 상향 조정하였다.
이 취약점은 인증되지 않은 원격 공격자에게 취약한 시스템의 재로딩을 야기하거나 원격 코드 실행을 허용하는 취약점으로 현재 공격 코드가 공개되었으며, 해당 시스템을 탐색하는 스캐닝 활동이 급증하고 있다.
이 취약점은 취약한 디바이스로 전송된 UDP 패킷에 의해 ASLR 혹은 DEP와 같은 완화 기술이 부족한 ASA 플랫폼 상에서 성공적인 공격이 가능하다. 이를 통해 공격자는 메모리 상의 정확한 오프셋을 획득할 수 있으며, 데이터 세그먼트 내에 실행하고자 하는 명령을 적재할 수 있다. IPv4와 IPv6 환경 모두에서 발생할 수 있으며, 라우티드 방화벽 모드, 싱글 모드, 멀티 컨택스트 모드로 구성된 영향 받는 시스팀은 모두 취약하다.
따라서 IBM 보안팀은 모든 영향 받는 고객들에게 즉시 이 취약점을 패치할 것을 권고하였다.

* 참고 1. CISCO 보안 권고문: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike
https://exchange.xforce.ibmcloud.com/vulnerabilities/110524

* 참고 2. 공개된 CISCO 공격 코드:
https://blog.exodusintel.com/2016/01/26/firewall-hacking/