Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2020-17506] Artica Proxy apikey SQL Injection
작성일 2020-11-13 조회 84

Artica Web Proxy 4.30.00000000 버전에 SQL Injection 취약점이 존재합니다.
 

Artica Web Proxy는 인터넷 위험으로부터 보호하는 오픈 소스 프로젝트로 대형 및 다국적 기업을 보호하기 위해 간편한 솔루션을 제공합니다.
 

해당 취약점은 fw.login.php 내의 apikey 매개 변수의 유효성 검사가 불충분하여 발생합니다.


원격의 공격자는 악의적으로 조작된 요청을 전송하여 공격 할 수 있습니다.

 

 

 

취약점 설명

 

NVD - CVE-2020-17506

CVSS v2.0 Severity and Metrics:

Base Score: 7.5 HIGH

 

 

[그림1. NVD 내역]

 

 

 

취약점 분석

 

Artica Proxy 시스템에서 login 요청을 받으면 fw.login.php는 apikey() 요청 파라미터의 존재 여부를 확인합니다.


파라미터를 발견하게 되면 로그인 프로세스를 처리하기 위해 apikey() 함수를 호출합니다.


apikey() 함수에서 Artica Proxy는 apikey request parameter 값을 검색한 다음 그 값을 where 절에 사용하여 SQL 질의를 구성합니다.


이렇게 생성된 쿼리와 함께 admins.db. sqlite 데이터베이스에는 ID 및 content를 가져옵니다.

 

 

[그림2. /usr/share/artica-postfix/fw.login.php 코드 일부]

 

 

공격자는 apikey 요청 매개변수를 조작할 수 있으므로 SQL 취약점을 트리거 할 수 있는 “” 문자를 포함하여 무단 접근 혹은 임의 코드를 실행할 수 있게 됩니다.

 

 

 

공격 분석

 

CVE-2020-17506에서 탐지되는 패킷은 다음과 같습니다.

 

공격자는 apikey 파라미터 값으로 악의적인 SQL 문을 삽입하여 공격을 수행할 수 있습니다.

 

 

[그림3. 윈스 허니넷에 탐지된 공격 패킷]

 

 

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

해당 벤더사에서 발표한 보안 권고문을 참고하여 패치를 적용합니다.

http://articatech.net/download2x.php?IsoOnly=yes

 

 

2. WINS Sniper 제품군 대응 방안

 

Artica Proxy fw.login.php apikey SQL Injection

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2020-17506  Artica   SQL Injection