[A3 Security Solution Day 2009 - (In)Security] #1

기획 연재 2009. 10. 12. 23:02 Posted by 알 수 없는 사용자

[ 공인 인증서 기술 우회를 통한 전체 시스템 보안성 침해 영향에 대하여 ]
                                                                                               - PKI
기반 기술 우회 대응방안에 대한 고찰

 


문서는 ‘A3 Security Solution Day 2009’ ‘(In)Security’ 세션의 내용을 간략하게 정리한 문서입니다. 따라서, 민감하거나 악용될 우려가 있는 세부적 코드나 기술 방법에 관련된 내용은 비공개로 하며, 문서의 내용은 특정 제품과 일체의 연관이 없습니다.

 

1.  인증서 기술 개요

PKI(public key infrastructure) 기반의 인증서 기술은 다양한 분야에서 사용자 식별’, ‘인증’, ‘전자서명’, ‘암호화등의 목적으로 사용되고 있다. 기술요소는 CA(Certificate Authority), RA(Registration Authority), OCSP(Online Certificate Status Protocol), TSA(Timestamping Authority) 등으로 구성되며, 관련 표준은 PKCS RFC에서 규정하고 있다.

 

2.  공인 인증서 우회 기법의 개념 전체 시스템 보안성 침해 영향

인증서 우회 기법은 인증서 기술과 기존의 Legacy 시스템이 연동할 야기되는 보안 공동 홀을 이용하는 기법이다. , 인증서 기술의 구현/구성 오류로 인하여 전체 시스템의 보안성이 저해될 있음을 의미한다.

정보보호를 위해 사용자 식별’, ‘인증’, ‘전자서명’, ‘암호화등의 목적으로 구현된 인증서 기술로 인하여 전체 시스템의 보안성이 침해될 있으며, 이로 인하여 인증 우회를 통한 권한 오남용, 조직의 주요정보 개인정보 유출 등의 악영향이 발생할 있다. 또한 우회 기법이기 때문에 감사(Audit) 통한 사고 추적도 어렵게 되고, 정확한 침해 원인분석도 난해하게 된다.

정리하면, 보안성(CIA, 기밀성/무결성/가용성) 강화를 위한 기술의 통제 공동으로, 전체 시스템의 보안성이 오히려 저해될 있다는 것이 핵심이다.

이러한 전체 보안성 침해 factor들은 여러가지가 있을 있는데, ‘인증서 세션 도용’, ‘인증서 기반 암호화 무력화’, ‘인증서 파일 업로드 기능을 악용한 악성파일 실행’, ‘OCSP 우회를 통한 만료된 인증서의 재사용등이 그것이다.

문서에서는 이중 인증서 세션 도용’, ‘인증서 파일 업로드 기능을 악용한 악성파일 실행 대하여 간략히 언급하도록 하겠다.

 

3.  공인 인증서 기술 우회로 인한 전체 보안성 침해 기법 상세


3.1
사용자 인증서의 세션 도용을 통한 PKI 인증 무력화

특정 환경에서 인증서 기반의 데이터 전송 인증서 키가 노출될 있으며, 노출된 키를 공격자가 도용하였을 경우 세션 재전송 공격(Replay Attack) 가능하다. 이러한 기법을 통하여 공격자는 PKI 인증을 무력화할 있으며 인가자의 권한을 도용하여 전체 시스템의 보안성을 저해할 있다. 

                                               [그림 1] 노출된 인증서 키를 도용한 PKI 인증 무력화



3.2
전자서명 업로드 method 악용한 악성 파일 실행

인증서 ActiveX 전자서명 파일 업로드 method 악용하여 파일 업로드 실행을 통한 시스템 권한 획득이 가능하다. 이를 통해 공격자는 악성 파일 실행을 통한 주요정보 개인정보 등을 유출할 있으며, 시스템 권한을 악용하여 연계 서버 내부망에 대한 침투를 시도할 있다.



                                      [그림 2] 전자서명 파일 업로드 기능을 악용한 악성파일 실행

 

이상의 기법 이외에도 인증서 기반 암호화 무력화’, ‘OCSP 우회를 통한 만료된 인증서의 재사용등의 우회 기법이 존재한다.

 

4.  대응 방안

먼저 전체적인 시스템 아키텍처가 안전하여야 하고, 이는 경계선 보안 등의 기본적인 보안 개념이 적용되어야 함을 의미한다. 또한, 서버, 네트워크 장비, DBMS, Web Application, Client Application 등의 전체 시스템이 정보보증(Information Assurance) 측면에서 기밀성, 무결성, 가용성, 인증, 부인방지를 보장하여야 한다.


그리고
, 무엇보다 중요한 것은 단위 시스템의 보안성’, ‘단위 시스템 인터페이스의 보안성’, ‘전체 시스템의 보안성 검토하고 개선해 나가려는 노력이라고 있다. 이러한 노력은 다음의 활동 등이 PDCA 관점에서 지속적으로 이루어져야 함을 의미한다.

● 시스템 분석/설계/구축/전개 시의 보안성 검토

모의해킹 등을 통한 현실적이고 실제적인 취약점 도출 개선

●  주기적인 취약점 진단 개선