[CVE-2019-14205] WordPress Adaptive Images LFI 침해사고분석팀 2021.01.29 |
|
WordPress Adaptive Images 플러그인에 LFI(Local File Inclusion) 취약점이 존재합니다.
Adaptive Images 플러그인은 장치에 전달되는 이미지의 크기를 조정하거나 최적화하여, 이미지 다운로드 시간을 단축시켜주는 플러그인 입니다.
해당 취약점은 adaptive-images-settings[source_file] 매개변수를 제대로 검증하지 않아 발생합니다. 원격의 공격자는 해당 매개변수에 서버 내 임의 파일의 상대 경로를 전송하여 공격할 수 있습니다.
취약점 설명
NVD - CVE-2019-14205 CVSS v2.0 Severity and Metrics: Base Score: 5.0 MEDIUM
[그림1. NVD 내역]
취약점 분석
adaptive-images-settings 매개변수를 통해 전달된 값은 [그림 2] 함수를 통해 처리됩니다.
하지만 해당 소스에 전달받은 매개변수 값을 검증하는 부분이 없기 때문에 취약점이 발생합니다.
만약 adaptive-images-settings 배열에 source_file이 온다면, 공격자는 상대 경로를 포함한 임의의 문자열을 전송하여 서버 내 파일을 조회할 수 있습니다.
취약한 버전은 0.6.66 이하 버전이며, 최신 버전은 0.6.68 버전 입니다.
[그림2. adaptive-images-settings 처리 함수]
공격 분석
CVE-2019-14205의 공격 패킷은 다음과 같습니다.
[그림3. 공격 패킷]
취약점 대응 방안
1. 최신 버전 사용
해당 벤더사에서 발표한 최신의 버전으로 업데이트한다.
https://wordpress.org/plugins/adaptive-images/#developers
2. WINS Sniper 제품군 대응 방안
[5347] WordPress Nevma Adaptive Images plugin LFI
|