Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2016-6359,60,61] QNAP QTS 다중 RCE 취약점
작성일 2017-05-17 조회 1017

 

1. 개요

QNAP QTS NAS(Network-Attached Storage) 에 대한 다중 취약점이 발표되었다.
발표 된 3개의 취약점 모두 QNAP QTS 웹 사용자 인터페이스에서 CGI 바이너리에 명령어 주입 취약점이 존재한다.
공격 성공 시, 원격 코드 실행이 가능 하다
취약 버전 : QTS 4.2.4 이전 버전
 
2. 확인 내역
QNAP 에서 자사 제품에 대한 보안패치를 공개하였다.

 [그림1. 보안 패치 내역]

 

해당 취약점에 대한 POC 내역은 아래와 같다.

 
CVE-2017-6361 : authLogin.cgi 에서 발생하며, BASE64 인코딩으로 조작된 reboot_notice_msg 값을 생성하여 임의의 코드 실행이 가능

[그림2. CVE-2017-6361 POC 내역]
 
CVE-2017-6360 : userConfig.cgi 에서 발생하며, 조작된 cloudPersonalSmtp 값의 hash 를 생성하여 임의의 코드 실행이 가능

[그림3. CVE-2017-6360 POC 내역]
 
CVE-2017-6359 : utilRequest.cgi 에서 발생하며, 조작된 cancel_trash_recovery 값의 pid 를 생성하여 임의의 코드 실행

[그림4. CVE-2017-6359 POC 내역]
 
3. 정리
QNAP QTS NAS(Network-Attached Storage) 에 대한 다중 취약점에 대해 알아보았다.
해당 취약점들을 이용하여 원격에서 공격자가 원하는대로 코드 실행이 가능하다.
취약점에 대한 공격 코드가 공개되어 있고, 손쉽게 사용이 가능하므로 주의가 필요하다.
벤더사에서 공개한 펌웨어로 업데이트를 권고한다.

 
4. 대응 방안
1) Sniper IPS에서는 아래와 같은 패턴으로 대응 가능하다.

[IPS WEBCGI] : 5927, QNAP QTS authLogin.cgi reboot_notice_msg RCE
[IPS WEBCGI] : 5928, QNAP QTS userConfig.cgi cloudPersonalSmtp RCE
[IPS WEBCGI] : 5929, QNAP QTS utilRequest.cgi cancel_trash_recovery RCE

 

2) Snort 패턴은 시큐어캐스트에서 확인 가능하다.


5. 참고
https://www.qnap.com/en/support/con_show.php?cid=113
https://sintonen.fi/advisories/qnap-qts-multiple-rce-vulnerabilities.txt

첨부파일 첨부파일이 없습니다.
태그 QNAP QTS  NAS  CVE-2016-6359  CVE-2016-6360  CVE-2016-6361