피드로 돌아가기
GeekNewsSecurity
원문 읽기
NGINX Rift - 새로운 NGINX 익스플로잇
NGINX Rift 취약점 분석: ASLR 우회 가능성과 RCE 위험성
AI 요약
Context
NGINX의 rewrite 및 set 지시문 처리 과정에서 발생하는 메모리 취약점 분석. ASLR(Address Space Layout Randomization)이라는 심층 방어 기법이 존재하나, 이를 우회하는 Exploit Chain 구성 가능성으로 인해 원격 코드 실행(RCE) 위험이 상존함.
Technical Solution
- rewrite 지시문의 물음표 포함 대체 문자열과 set 지시문의 정규식 캡처 그룹 참조($1, $2 등) 결합을 통한 취약점 유발
- 익스플로잇 가속화를 위한 Cross-request Heap Feng Shui 기법 적용
- ASLR 비활성 상태의 PoC(Proof of Concept)를 통해 메모리 오염 및 제어 흐름 탈취 가능성 증명
- 이름 없는 캡처 그룹 대신 Named Capture Group을 사용하는 설정 변경을 통한 임시 완화책 제시
- F5 NGINX 및 OpenResty의 최신 패치 버전 적용을 통한 근본적 메모리 안전성 확보
- MAC(Mandatory Access Control) 도구인 SELinux 및 AppArmor 도입을 통한 능동적 방어 체계 구축
실천 포인트
- NGINX 설정 파일 내 rewrite 및 set 지시문 사용 여부 전수 조사 - $1, $2와 같은 익명 캡처 그룹 참조를 $user_id와 같은 Named Capture로 즉시 교체 - NGINX/OpenResty 버전을 최신 패치 버전(F5
1.
3
1.0,
1.
3
0.1 등)으로 업데이트 - AppArmor 또는 SELinux 프로파일을 적용하여 프로세스 권한 최소화 및 비정상 행위 차단