Heartbleed(CVE-2014-0160) 취약점

개요

2014년도 Windows XP의 지원 종료 시기와 비슷하게 Heartbleed ( CVE-2014-0160 )라는 심각한 OpenSSL 버그가 발견되면서 웹 브라우저와 서버 간 통신 암호가 외부에 노출되는 문제가 발생했습니다.

 

취약점 발견 당시 한국에서 SSL을 사용하는 웹 사이트 중 56% 가 Heartbleed 문제가 발생했었던 만큼 보안전문가와 언론에서는 인터넷 역사상 최악의 보안 취약점이라고 표현할 정도로 파장이 컸습니다.

OpenSSL 이란

브라우저 <--> 서버 간 통신을 암호화하는 오픈 소스 라이브러리이며 주로 보안이 중요한 대규모 사이트 / 금융권 등 에서 OpenSSL을 사용하고 있습니다.

 

Heartbleed 공격 원리

정상적인 경우 클라이언트 -> 서버에게 heartbeat 요청하며 "구름"이라는 2글자 단어를 보내면 이 메시지는 서버에 의해 수신된 다음 암호화된 형태로 서버가 2글자인 "구름"을 다시 보내 요청을 승인하는 방식입니다.

*클라이언트는 한 번에 최대 64KB 정보만 요청할 수 있습니다

 

하지만 악의적인 사용자는 서버에게 "구름" 은 2글자가 아닌 100글자야!!라는 방식으로 거짓 정보를 함께 전달하게 되면 서버 측에서는 "구름" 이 2글자인지 검증을 하지 않기 때문에 100글자라고 잘못 판단하며 2글자 구름 + " 웹 서버에 존재하는 더 많은 정보 "를 포함하게 되어 Overflow 됩니다.

 

출력되는 결과의 양이 정해져있기에 한 번에 모든 정보를 습득할 수는 없지만 자그마한 정보를 계속 수집하다 보면 완전한 유의미한 정보가 완성될 수 있습니다

*작은 정보들이 새어나오는것 즉 심장이 한번 뛸 때마다 피가 한 방울씩 떨어져 결국 치명적인 심장출혈로 이어질 수 있다는 것을 비유했음

 

취약한 버전

(1) OpenSSL 1.0.1 ~ OpenSSL 1.0.1f
(2) OpenSSL 1.0.2-beta, OpenSSL 1.0.2-beta1

해당 취약점은 OpenSSL 라이브러리의 하트비트(heartbeat) 확장 모듈의 버그로 인해 발생 즉 하트비트 모듈에서 Client 하트비트 요청 메시지를 처리할 때 데이터 길이 검증을 수행하지 않아 가능한 것입니다.

 

그리고 heartbleed를 통해 빼낸 정보는 흔적이 남지 않아 유출 유무를 쉽게 확인할 수 없습니다.

 

취약 유무 확인하는법

(1) nmap 스캐닝

(2) metasploit 모듈

(3) python 으로 작성된 script 활용

 <!--취약한 Heartbleed 대상스캔-->
 nmap -d --script=ssl-heartbleed --script-args=vulns.showall -sV <target> 
 nmap --script ssl-heartbleed <192.168.100.0/24>  --> 전체확인
 nmap --script ssl-heartbleed -sV -p 8443 또는 443 <target>

nmap 스캐닝 도구를 통해 Heartbleed 취약점이 존재하는지 확인할 수 있습니다. 취약한 경우 State: VULNERABLE 문구와 함께 대상 서비스가 어느 버전을 사용하고 있는지도 확인이 가능합니다.

 

<!--Heartbleed 취약점 스캔 및 유출된 메모리값(using metasploit)-->
 msfconsole
 search heartbleed
 msf5 > use auxiliary/scanner/ssl/openssl_heartbleed 
 msf5 auxiliary(scanner/ssl/openssl_heartbleed) > set verbose true --> 자세한 결과 및 요청데이터 확인
 verbose => true
 msf5 auxiliary(scanner/ssl/openssl_heartbleed) > set RHOSTS <Target IP>
 RHOSTS => <Target IP>
 msf5 auxiliary(scanner/ssl/openssl_heartbleed) > set RPORT < 443,8443 >
 PORT => < 443,8443 >
 msf5 auxiliary(scanner/ssl/openssl_heartbleed) > exploit
 
 <클라이언트 시스템이 연결될시 메모리 유출을 위한 가짜 SSL 제공>
 msf > use auxiliary/server/openssl_heartbeat_client_memory
 msf auxiliary(openssl_heartbeat_client_memory) > show actions
    ...actions...
 msf auxiliary(openssl_heartbeat_client_memory) > set ACTION < action-name >
 msf auxiliary(openssl_heartbeat_client_memory) > show options
    ...show and set options...
 msf auxiliary(openssl_heartbeat_client_memory) > run

결과를 보시면 Metasploit 이 대상 서버와 통신하고 서버 메모리에서 임의의 데이터를 가져오고 있는 것을 확인할 수 있습니다. 해당 명령을 실행할 때마다 오버플로우 된 임의의 데이터를 조금씩 가져와 의미 있는 정보 형태로 만들 수 있습니다.

*취약한 웹 애플리케이션인 bee-box의 경우 여러 번 공격 수행하여도 같은 메모리 내용 노출되었음

 

python 스크립트로 작성된 코드를 사용해서 실행시킨 결과입니다.

 

해당 공격 스크립트 내부를 확인해보면 기본적으로 " 8443 " 포트가 설정되어 있는 것을 확인할 수 있습니다. 상위 명령어를 통해 결과를 확인해 본 결과 사용자의 로그인 정보인 세션 값과 ID와 PASSWORD까지 모두 OverFlow 되어 노출되고 있습니다.

 

공격 직후 패킷 분석을 통해 확인해본 결과 암호화된 통신을 무시하고 민감한 정보가 평문으로 쉽게 노출되고 있는 것을 알 수 있습니다.

 

유출된 계정 정보를 통해 정상적인 사용자로 위장할 수 있으며 만일 관리자 계정일 경우 파급효과는 더욱 크다고 볼 수 있습니다.

---

대응 방안

(1) OpenSSL의 버그에서 비롯된 문제인 만큼 버그가 존재하지 않는 최신 버전으로 업데이트하는 것만으로도 예방이 가능합니다.

Heartbleed 문제점이 해결된 시스템을 대상으로 공격을 수행해보면 Handshake 과정은 정상적으로 이루어지나 서버 측에서 응답을 하지 않아 민감정보가 노출되지 않게 됩니다.

 

(2) 만일 Heartbleed 공격을 당한 것 같다면 서버 측 SSL 비밀키 를 재발급받고 이용하는 사용자들에게 패스워드 재설정을 하도록 공지를 해야됩니다.