CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다.
2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자.
계정 탈취
- 다른 서비스와 클라우드 서비스의 계정이 동일한 경우
- 해커는 불법적으로 획득한 사용자 계정을 이용하여 클라우드 시스템에 접속을 시도할 수 있음
위협
- 사회공학이나 계정탈취 기술을 통해 클라우드 시스템에 대한 기밀성, 무결성, 가용성 훼손 가능
사례
더티 카우 (Dirty COW) APT 그룹은 약한 곳이나 소셜 엔지니어링을 통해 기존 계정을 넘겨 받음으로써 시스템의 관리자 수준 권한까지 획득할 수 있었다.
Q. 더티 카우 ?
A. 리눅스 커널에서 읽기 전용 메모리를 복사할 때 레이스 컨디션(공유된 자원에 대해 여러 프로세스가 경쟁을 벌이는 상황)을 발생시켜 쓰기 권한을 얻을 수 있는 커널 취약점이다. 이를 통해 일반 권한의 사용자가 root로 권한 상승을 시도할 수 있다.
운영체제 배경 지식
1) COW = Copy On Write
parent process의 이미지를 child에 복사하지 않고 parent process가 가지고 있는 physical memory의 주소를 공유하는 방식을 통해 child process를 사용하는 방법이다. child process가 생성될 떼, parent process의 page들은 read-only 상태이다.
2) 유저 모드 vs 커널 모드
커널에서 중요한 자원을 관리하기 때문에, 사용자가 그 중요한 자원에 접근하지 못하도록 모드를 2가지로 나누게 되는데, 이 2가지가 유저 모드와 커널 모드이다.
- 유저 모드 : 사용자가 접근할 수 있는 영역으로 프로그램 자원에 함부로 침범하지 못한다.
- 커널 모드 : 모든 자원(드라이버, 메모리, CPU 등)에 접근, 명령 할 수 있다. 유저 모드에서 커널 모드로 권한 상승을 해야 한다.
참고 글
[보안동향] Dirty COW - 리눅스 커널 root 권한 상승 취약점
대처 방안
액세스 권한에 대해 알아야 할 액세스 정책과 탈취 기술에 대한 소셜 엔지니어링 교육을 권장한다.
황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020)
책의 내용을 공부하고 정리한 글입니다.
'개발 > 클라우드' 카테고리의 다른 글
| 클라우드 보안 - 취약점 : 지능형 지속 공격 (0) | 2023.07.12 |
|---|---|
| 클라우드 보안 - 취약점 : 내부자 위협 (0) | 2023.07.12 |
| 배포 기능 (0) | 2023.07.12 |
| 명령어 기능 (0) | 2023.07.12 |
| Git 연동 (0) | 2023.07.11 |
