English

◀◁ 뒤로 취약점ID 13011 위험도 30 포트 1701 프로토콜 TCP 분류 L2TP 상세설명 해당 L2TP 서비스는 서비스 거부 공격에 취약하다. 시스코 제품에 주로 탑재되었던 L2TP(Layer 2 Tunneling Protocol) 프로토콜은 인터넷과 같은 공공 망에서 VPN(Virtual Private Network)을 구축하기 위해 사용되는 PPTP(Point-to-Point Tunneling Protocol) 프로토콜의 확장이다. 이 프로토콜은 시스코 L2F(Layer 2 Forwarding)와 마이크로소프트 PPTP(Point-to-Point Tunneling Protocol) 프로토콜의 결합으로 이루어졌다. 이 L2TP 데몬의 일부 버전에는 원격지 공격자들에 의해서 원격으로 서비스가 중단될 수 있는 취약점이 존재한다. 공격자들은 다음과 같은 시나리오를 통해서 대상 시스템을 서비스 거부(Denial of Service) 상태에 이르게할 수 있다. 1. 공격자는 L2TP 서비스에 "Unknow Call Type" 제어 메시지(control message)를 보낸다. 2. L2TP 서비스는 공격자에게 "SCCRQ(Start_Control_Request)" 제어 메시지를 보내어 연결 설정을 요구한다. 3. 공격자는 L2TP 서비스에 연결이 완료되었다는 "SCCCN(Start_Control_Connected)" 제어 메시지를 보낸다. 4. L2TP 서비스는 세그멘테이션 폴트(Segmentation Fault)를 일으켜 서비스를 종료한다. 일반적으로, L2TP 서비스는 데이터 세션을 성립하기 전에 제어 세션(Control Session)을 먼저 성립하여 종단 간의 안전성을 확인하고 종단 간의 L2TP 버전, 프레이밍(framing), 전송용량(bearer capabilities) 등을 확인한다. 이 제어 세션 성립은 다음과 같이 3가지 메시지 교환을 통해서 이루어진다. 1. A 는 B 에게 "SCCRQ" 메시지를 보낸다. 2. B 는 A 에게 "SCCRP" 메시지를 보낸다. 3. A 는 B 에게 "SCCCN" 메시지를 보낸다. 하지만, L2TP 서비스는 메시지 전달 순서가 부적절한 경우처럼 유효하지 않은 제어 메시지나 불법적인 제어 메시지를 전달받을 경우, 적절한 로그를 작성한 후 제어 세션을 해제하도록 설계되었다. 이 과정 중 L2TP 서비스 자체가 종료될 수 있다. 그러므로, 원격지 공격자들은 위의 시나리오와 같이 부적절한 순서로 제어 메시지를 전달함으로써 더 이상 VPN 서비스가 불가능하도록 서비스 거부 상태에 이르게 하거나 다른 사용자들로부터 서비스 연결을 방해할 수 있다. * 알림: 이 취약점 점검 항목은 이 취약점을 점검하기 위해서 L2TP 펌웨어의 Revision 정보만을 확인한다. 따라서 거짓 양성반응 (False Positive)을 보일 수 있다. * 참고 사이트: http://www.networksorcery.com/enp/protocol/l2tp.htm * 영향을 받는 플랫폼: L2TP Daemon Any version 해결책 2014년 6월 현재 적절한 패치는 나와 있지 않다. 사용자들은 다음 L2TP 웹 사이트를 참조하여 가장 최신 버전으로 업그레이드하는 것이 좋다. 현재 가장 최신 버전인 l2tpd 0.69 가 Jeff McAdams 에 의해서 릴리즈되었다: http://sourceforge.net/projects/l2tpd/ 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)