Three vulnerability in ISA Server 2000
상태바
Three vulnerability in ISA Server 2000
  • 이석기 컨설턴트
  • 승인 2001.08.29 00:00
  • 댓글 0
이 기사를 공유합니다

A3 보안 컨설팅
설명

1. H.323 표준의 Gatekeeper 서비스 자체에 서비스거부공격(DOS) 취약점이 존재하는 것으로 밝혀졌다. H.323 표준의 Gatekeeper 서비스는 변형된 특정유형의 H.323 데이터에 의해서 메모리고갈이 이루어지는 약점을 보인다. 따라서 그러한 데이터를 수신할 때마다, 서버에서의 사용 가능한 메모리 영역이 조금씩 고갈되게 되고, 결국 공격자가 계속해서 그러한 데이터를 전송하게 되면 서버의 성능은 파이어월을 통하는 모든 통신을 두절시킬 수 있을 정도까지 악화될 수 있다.

단, 이 취약점은 H.323 Gatekeeper 서비스가 설치되었을 때만이 존재한다. 오직 디폴트로 설치시에만 H.323 Garekeeper서비스가 설치되며, "Full Installation"이나 "Typical Installation"시에는 설치되지 않는다. 또한 이 취약점은 공격자가 공격을 성공한 서버로부터 어떤 권한을 획득하거나 voice-over-IP session에 다른 traffic을 추가하는 등의 일은 불가능하며, 단지 서비스거부공격만이 가능하다.

2. Proxy 서비스에 마찬가지로 서비스거부공격(DOS) 취약점이 존재한다. H.323 표준의 Gatekeeper 취약점에서와 마찬가지로 특정형태의 데이터 수신시 메모리고갈이 이루어지고, 결국 통신을 마미시킬 수 있을 정도로 서버성능을 저하시킬 수 있다.

이 취약점은 내부사용자에 의해서만이 공격이 행해질 수 있으며, 인터넷 사용자에 의한 공격은 불가능하다. 또한 공격자가 공격을 성공한 서버로부터 어떤 권한을 획득하거나 서버에 대한 캐쉬저장된 정보를 변경시키는 등의 일은 불가능하며, 단지 서비스거부공격만이 가능하다.



3. Cross-site scripting 취약점은 ISA Server 2000이 웹페이지의 실패한 요청에 대한 응답으로 만들어지는 에러페이지에 작용한다. 공격자는 사용자로 하여금 ISA Server 2000에 다음의 특성을 가진 URL을 보냄으로서 취약점을 공격한다.

(a) 유효한 Web Site를 참조한다.
(b) 조회 불가능한(존재하지 않거나 에러를 유발하는) 페이지를 요청한다.
(c) URL내에 script를 포함하고 있다.

ISA Server 2000에 의해서 만들어지는 에러페이지는 script 명령어를 포함하고 있으며, 결국 사용자 브라우저에서 페이지가 디스플레이 될 때 해당 script가 실행되어 진다. 또한 해당 script는 URL내에서 참조되는 웹사이트의 security domain내에서 실행되며, 결국 사이트에서 사용자 시스템에 씌어지는 어떠한 cookie도 접근할 수 있다.

그러나 사이트의 security domain내에서 script를 실행시키기 위해서는 공격자는 어떤 사용자나 사이트가 해당 사이트와 신뢰관계에 있느냐를 알아야 한다. 대부분의 사용자는 모든 web사이트들에 대해서 디폴트 보안 설정을 사용하는데, 이러한 설정은 공격자가 script를 실행시켜 취약점을 공격하는 것을 효과적으로 막아준다.
시스템내에서 다른 사이트의 cookie를 읽기 원하는 공격자는 사실 해당 cookie들이 어떤 사이트의 cookie인지 알 수 있는 방법이 없다. 따라서 접근하고자 하는 모든 사이트에 대해서 한번씩 취약점을 공격해야 한다. 그러나 이 때 비록 공격자가 사용자 시스템에서 어떤 사이트의 cookie인지 정확히 예측할 수 있다 하더라도 cookie에는 중요한 정보가 없을 가능성이 높다.

결함기종

ISA Server 2000

해결책
시스템에 따른 패치를 적용해야 하는데 아래를 참조한다.
http://www.microsoft.com/technet/security/bulletin/ms01-045.asp


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.