피드로 돌아가기
Hacker NewsSecurity
원문 읽기
HTTP 다운로드와 검증 부재로 인한 RCE 취약점 및 패치 분석
The RCE that AMD wouldn't fix
AI 요약
Context
AMD AutoUpdate 소프트웨어가 업데이트 URL 관리에 HTTPS를 사용함에도 불구하고, 실제 실행 파일 다운로드 경로에는 HTTP를 적용한 구조적 결함 존재. 다운로드된 바이너리에 대한 무결성 검증 로직이 완전히 누락되어 MITM 공격을 통한 임의 코드 실행(RCE) 위험에 노출된 상황.
Technical Solution
- 업데이트 통신 전 과정에 HTTPS 프로토콜을 강제하여 전송 구간 암호화 및 MITM 공격 원천 차단
- AutoUpdater 기능을 Installer 레벨에서 Application 레이어로 이동시켜 업데이트 로직의 제어권 강화
- 다운로드 파일에 대한 Signature Verification 도입을 시도하여 신뢰할 수 있는 실행 파일만 실행하도록 설계 변경
- 기존의 단순 CRC-32 체크 방식에서 암호학적으로 안전한 검증 메커니즘으로의 전환 시도
- 업데이트 프로세스의 아키텍처 분리를 통한 업데이트 도구 자체의 결함이 전체 시스템에 미치는 영향 최소화
실천 포인트
- 전송 구간 암호화 시 엔드포인트뿐만 아니라 리소스 다운로드 경로까지 HTTPS 적용 여부 전수 조사 - 외부 바이너리 실행 전 반드시 암호학적으로 안전한 디지털 서명(Digital Signature) 검증 로직 구현 - CRC-32와 같은 에러 검출 코드를 보안 목적의 무결성 검증 수단으로 사용하는 설계 배제 - Third-party 라이브러리나 업데이트 도구의 예외 처리 미비로 인한 DoS 가능성 검토