최근 유명한 보안 취약점 점검도구인 Nessus에 취약점이 존재한다는 소식이 전해졌다.
Nessus 🫡
Nessus는 Nikto와 더불어 굉장히 유명한 취약점 점검 도구이다. 보안기사 공부할 때도 자주 나왔었다. Nessus는 서버 시스템 뿐만아니라, 네트워크, 애플리케이션등 다양한 취약점을 점검할 수 있는 도구로써 주로 기업들이 사용한다고 한다.
보안기사 공부할때를 기억해보면 그냥 켜놓고 기다리면 보고서 형식으로 결과를 보여준다고 했던거 같다.
취약점 🕷️
이번에 문제가 된것은 사용자 PC에 설치되는 Nessus Agent에서 발생하였다.
윈도우 시스템의 파일 경로를 리다이렉션 하는 정션(Junction) 기능을 악용해 일종의 심볼릭 링크 공격을 수행하여 권한 상승을 수행한다.
- 공격자는 Nessus 에이전트 서비스에 가짜 정션을 심어 시스템이 의도치 않는 파일을 무차별적으로 삭제하도록 유도한다.
- 파일 삭제후 악성 페이로드를 심어 윈도우 시스템 컨텍스트 권한을 확보하고 코드를 직접 구동해 보안체계를 무력화 한다.
- 루트킷을 이용해 시스템을 장악하며, 재부팅후에도 활동을 지속한다
고 한다.
NessusAgent는 기업의 서버와 워크스테이션에서 설치되어 수행되기 때문에 더더욱 치명적인 취약점이라 할 수 있다. 만약 보안관리자 PC에 공격을 받으면...😱
결과는?
Tenable에서는 빠르게 문제를 해결해 Nessus Agent 11.13버전을 출시하였으며 빠른 업그레이드를 강력히 권고 하였다.
