English

◀◁ 뒤로 취약점ID 22152 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 웹 서버는 TRACE 와(혹은) TRACK Method들을 지원한다. 이 Method를 지원하는 서버들은 대부분Cross-Site-Scripting 공격들에 취약한데, 이는 'Cross-Site-Tracing' 혹은 XST 라는 특별한 이름으로 불려진다. 이 취약점은 각종 브라우즈들에 있는 다양한 취약점들과 결합하여 사용될 수 있다. 웹 어플리케이션 보안을 전문으로 하고있는 WhiteHat Security 사는 전세계 모든 웹서버가 영향을 받는 심각한 결함을 발견했다. 수개월에 걸친 연구와 테스트를 통해 WhiteHat 사는 모든 웹서버들이 통신하는 방법에 결함을 도용하는 방법을 찾아냈다. 이 취약점은 웹 서버 접속을 디버깅(분석) 하는데 사용되는 TRACE Method에 결함을 도용한다. 이는 모든 주요 웹서버들에 디폴트로 작동되는 HTTP 프로토콜의 한 부분으로 거의 사용되지는 않는다. TRACE는 HTTP 프로토콜 명세서의 부분이어서 제거하기가 어렵다. 이 취약점을 이용하여 공격자는 어떤 웹사이트를 개설하여 이 페이지를 방문하는 모든 사용자로부터 전자상거래 사이트, 온라인 은행, 웹기반의 Email 시스템들에 접속할 수 있는 사용자 패스워드 등을 빼낼 수 있다. 이러한 악의적인 웹페이지는 수많은 사람들을 한꺼번에 공격하기 위해 사람들에게 Email로 배달할 수도 있다. * 참고 사이트: http://www.kb.cert.org/vuls/id/867593 http://archives.neohapsis.com/archives/bugtraq/2003-01/0230.html http://www.ietf.org/rfc/rfc2616.txt http://www.cgisecurity.com/whitehat-mirror/WH-WhitePaper_XST_ebook.pdf http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf * 영향을 받는 플랫폼: 모든 HTTP 서버 모든 버전 모든 운영체제 모든 버전 해결책 웹서버로부터 TRACE 와(혹은) TRACK Method들을 제거하여야 한다. Microsoft IIS의 경우: URLScan을 이용하면 이 Method들은 디폴트로 필터링된다. URLScan은 http://www.microsoft.com/en-us/download/details.aspx?id=12719 에서 구할 수 있다. Urlscan은 IIS Lockdown 툴 ( http://www.microsoft.com/en-us/download/details.aspx?id=25064 )과 함께 쓰일 수 있는 강력한 보안 툴로, IIS 웹 사이트 관리자들이 불필요한 기능들을 제거하고 서버가 처리해야 할 HTTP 요청들의 종류를 제한할 수 있도록 해 준다. 특별한 HTTP 요청들을 차단함으로써, Urlscan 보안 툴은 잠재적으로 해로운 요청들이 서버에 도달하거나 손상을 입히려는 것으로부터 차단하는 역할을 해 준다. Apache 1.3 배포판의 경우: Apache 모듈인 mod_rewrite의 기능을 사용함으로써 TRACE Method를 Disable 시킬 수 있다. 이 모듈은 룰(Rule) 기반으로 재작성 엔진을 제공하여 요청한 URL들을 즉시 재작성해 준다. 동적 공유 오브젝트(DSO)로 만들어진 모듈의 기능을 사용하기 위해서는 httpd.conf 파일에서 필요한 'LoadModule' 라인들을 위치시켜야 한다. 1. [Apache 홈 디렉토리]/conf/httpd.conf 파일을 연다. 2. "LoadModule rewrite_module" 테스트를 포함하는 라인을 찾는다. 만약 그 라인의 시작에서 #이 존재한다면 제거한다. 3. 라인내에 있는 [module directory]과 [module name]이 올바른지를 확인한다. [module directory]은 [Apache 홈 디렉토리] 아래에 위치하며 그 이름은 대개 'modules' 혹은 'libexec'로 사용된다. [module name]은 대개 'mod_rewrite.so', 'rewrite', 혹은 윈도우 플랫폼에서는 'ApacheModuleRewrite.dll'으로 명명된다. LoadModule rewrite_module [module directory]/[module name] 4. 만약 "AddModule rewrite_module.c" 라인이 필요하다면 "AddModule rewrite_module.c" 텍스트를 포함하는 라인을 찾아 라인의 시작에서 #이 있으면 삭제한다. 5. 위에서 설정한 라인들 아래 부분에 다음 세 라인을 추가한다: RewriteEngine on RewriteCond %{REQUEST_METHOD} ^TRACE RewriteRule .* - [F] 6. httpd 대몬을 재시작한다: [Apache 홈 디렉토리]/bin/apachctl restart *그 외의 Apache의 경우 httpd.conf 파일을 연 후 다음의 설정을 추가하여 재시작한다. TraceEnable Off HP-UX의 경우: 다음 Hewlett-Packard Company Security Bulletin HPSBUX0309-279를 참조하여 HP-UX security bulletins digest를 따른다: http://archives.neohapsis.com/archives/hp/2003-q3/0053.html Sun ONE/iPlanet Web Server의 경우: 다음 Sun Alert Notification 50603을 참조하여 시스템에 적절한 패치를 적용한다: http://download.oracle.com/sunalerts/1000125.1.html Sun Java System Application Server의 경우: 다음 Sun Alert Notification 57670을 참조하여 시스템에 적절한 패치를 적용한다: http://download.oracle.com/sunalerts/1000718.1.html 기타: 해당 제조업체에 문의하여 업그레이드나 패치 정보에 대해 알아본다. 관련 URL (CVE) 관련 URL 9561,11604 (SecurityFocus) 관련 URL 11237,11149 (ISS)