Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향GnuPG의 Libgcrypt 암호화 라이브러리에서 BOF 취약점 발견
작성일 2021-02-03 조회 632

구글 프로젝트 제로의 화이트햇 해커인 Tavis Ormandy는 GNU Privacy Guard(GnuPG)의 Libgcrypt 암호화 소프트웨어에서 심각한 힙 버퍼 오버플로우 취약점을 발견했다.

 

이로 인해 원격의 공격자가 대상 컴퓨터에 임의 데이터를 쓸 수 있게 해 원격 코드 실행으로 이어질 가능성이 존재한다.

 

Ormandy는 이 취약점에 대해 "블록 버퍼  관리 코드의 잘못된 가정으로 인해 libgcrypt에 힙 버퍼 오버플로가 발생한다. 일부 데이터의 암호를 해독하는 것만으로도 공격자가 제어하는 데이터로 힙 버퍼가 오버플로될 수 있으며, 취약점이 발생하기 전에 인증이나 서명이 검증되지 않는다." 라고 설명했다.

 

Libgcrypt는 GnuPG의 코드를 기반으로 만든 범용 암호화 라이브러리이다. 모든 블럭암호 구축 기능을 제공하며, MacOS의 패키지 관리자 Homebrew와 Fedora, Gentoo와 같은 주요 Linux 배포판에 존재한다.

 

또한 DNSSEC을 위해 systemd가 사용하는 암호 라이브러리 이기도 하다.

 

이 취약점은 1월 28일에 발견되었으며, Libgcrypt 버전 1.9.0에만 영향을 미친다.

 

GnuPG 팀은 24시간 내에 새로운 버전을 출시하였으며, 취약한 버전의 라이브러리 사용을 중지할것을 권고했다.

 

암호 기술자인 Filippo Valsorda는 버그를 분석한 결과, 문제의 근본 원인은 Libcrypt의 C 코드에 메모리 안전성이 부족하기 때문이라고 밝혔다.

 

[그림 1. Filippo Valsorda의 트윗]

 

이 취약점은 공격자가 버퍼 오버플로를 트리거할 수 있는 암호 해독을 위해 특수하게 조작된 데이터 블록을 라이브러리에 전송하여 이용할 수 있다.

 

출처

https://securityaffairs.co/wordpress/114076/security/libgcrypt-encryption-library-flaw.html

첨부파일 첨부파일이 없습니다.
태그 GnuPG  Libgcrypt  BOF