|
Pulse Secure VPN 사용자는 인증서 만료로 로그인 불가 침해사고분석팀 2021.04.13 |
|
|
소프트웨어 구성 요소를 디지털 서명하고 확인하는 데 사용되는 코드 서명 인증서가 만료된 후에는 전 세계 사용자가 Pulse Secure VPN 장치에 연결할 수 없다.
네트워크 관리자는 사용자가 Pulse Secure VPN 장치에 연결할 수 없고 내부 회사 리소스에 액세스할 수 없다고 보고했다.
"현재 직원들은 더 이상 집에서 시스템에 액세스하지 않는다. 일반적으로 웹 인터페이스를 통해 Pulse Secure에 로그인한 다음 PC를 선택하고 터미널 서버 서비스를 통해 PC를 전달합니다."라고 고객이 Pulse Secure 포럼에 보고했다.
이 문제는 브라우저를 통해 회사 리소스에 연결하려는 사용자에게 "예상치 않은 오류가 발생했습니다." 및 "내부 오류가 감지되었습니다", "문제가 지속되면 관리자에게 문의하십시오."라는 오류 메시지가 발생한다.
[그림1. Pulse Secure 클라이언트 소프트웨어 사용 시 오류 메시지]
이 문제는 전 세계 사용자에게 영향을 미치며 만료된 코드 서명 인증서와 실행 파일이 서명되었는지 제대로 확인하지 못하는 Pulse Secure 소프트웨어의 버그로 인해 발생한다.
운영 중단 후 서명된 파일을 확인하는 버그
코드 서명 인증서를 통해 개발자는 프로그램 실행 파일에 디지털 서명을 할 수 있으므로 Windows와 최종 사용자가 프로그램 실행 파일을 변조하지 않았음을 확인할 수 있다. 서명된 실행 파일 또는 DLL이 수정되면 운영체제는 경고 또는 기타 오류를 발생시킨다.
실행 파일에 서명할 때 개발자는 서명에 신뢰할 수 있는 타임스탬프를 추가하는 선택적 타임 스탬프 서버를 사용하여 파일이 인증서로 서명된 시기를 증명할 수 있다.
타임스탬프의 이점은 인증서가 만료되거나 해지되기 전에 실행 파일이 서명되었음을 증명한다는 점이다. 따라서 Windows에서는 인증서가 유효하지 않은 경우에도 서명된 파일을 고려할 수 있다.
새로 발표된 지원 게시판에서 Pulse Secure는 "인증서 오류로 인해 최종 사용자에게 여러 기능이 실패한다."라고 설명한다.
Pulse Secure는 Pule Secure 구성 요소가 디지털 서명 된 파일의 타임 스탬프가 아닌 인증서 만료 날짜를 확인하기 때문에 Pule Secure 구성 요소가 서명되었는지 제대로 확인하지 못하는 버그로 인해 문제가 발생했다고 말한다.
파일 서명에 사용된 코드 서명 인증서가 만료됨에 따라 버그로 인해 소프트웨어가 제대로 작동하지 않으며 사용자는 VPN 기기에 로그인할 수 없게 된다.
이 버그는 아래 나열된 PCC(Pulse Connect Secure) 및 PPS(Pulse Policy Secure) 제품 사용자에게 영향을 미친다.
1. 이는 PCS/PPS에 영향을 미친다. 2. 이는 다음 버전에 영향을 미친다. - 9.1R11.x - 9.1R10.x - 9.1R9.x - 9.1R8.x 3. 이는 Windows 끝점에만 영향을 준다. 4. 영향을 받는 기능은 다음과 같다. - Terminal Services - JSAM - HOB - CTS - VDI - Secure Meeting (Pulse Collaboration). - Host Checker - 브라우저를 통한 PDC시작 - HC가 활성화된 외부 브라우저가 있는 SAML
이 버그는 Pulse Desktop Client를 직접 사용하는 사용자, macOS 또는 Linux 사용자 및 9.1R8.x 이전 버전에는 영향을 미치지 않는다.
Pulle Secure는 클라이언트 소프트웨어의 버전 9.1R11.x에 기반한 수정 작업을 진행 중이며, 현재로서는 사용자가 브라우저를 통해 연결하는 대신 Pulse Desktop Client를 사용하는 것을 권장한다.
또한 Pulse Secure 관리자는 최종 사용자의 HTML5 Access 프로파일로 전환하여 문제를 해결할 수 있음을 발견했다. 사용자는 Pulse Secure VPN 터널링 기능을 통해 RDP에 연결할 수도 있다.
출처 |
