[아이뉴스24 최은정 기자] 아파치 소프트웨어(SW) 재단에서 개발한 웹 애플리케이션 서버 '아파치 톰캣'에서 또 취약점이 발견됐다.
중국 사이버 보안 업체 차이틴 테크는 아파치 톰캣에서 취약점 'CVE-2020-1938'을 탐지, 이를 고스트캣(Ghostcat)이라고 명명했다고 2일 밝혔다.
차이틴 테크에 따르면 이번 취약점은 아파치 제이서브 프로토콜(AJP)와 관련 있다. AJP는 웹 서버에서 앱 서버로 통과되는 인바운드 요청을 프록시 처리해 성능을 최적화하는데, 아파치 톰캣에서 기본적으로 활성화돼 있다.
톰캣 서버에서 파일 업로드 허용시 발견되는 고스트캣을 통해 톰캣 서버 내 파일을 열람·수정, 원격코드 실행, 비밀번호 등 개인정보 탈취도 할 수 있다. 인증 과정을 통과하지 못해도 원격에서 웹 앱 설정파일, 소스코드 파일 등에 접속이 가능한 것.
해당 취약점은 아파치 톰캣 6, 7, 8, 9 버전에서 발견되는 것으로 조사됐다. 차이틴 테크 측은 이를 지난 1월초 아파치 SW재단에 알렸으며, 얼마전 보안 패치가 적용된 버전 7.0.100, 8.5.51, 9.0.31이 각 배포됐다. 버전 6의 경우 지원 기간이 끝나 새 버전은 나오지 않았다.
차이틴 테크 관계자는 "자사는 고스트캣 관련 상세 정보와 개념증명용 익스플로잇을 공개했다"며 "사용자들이 디폴트 설정을 잘 바꾸지 않는 점을 감안하면 현재 많은 서버가 해당 취약점에 노출돼 있을 가능성이 높다"고 경고했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기