GrassMarlin XML 파싱 취약점을 통한 임의 파일 OOB Exfiltration 위험

CISA flags data-theft bug in NSA-built OT networking tool

Connor Jones2026년 4월 29일2분intermediate

AI 요약

Context

NSA가 개발한 OT 네트워크 보안 도구 GrassMarlin의 XML 처리 로직 내 보안 설정 미비로 발생한 취약점 분석. 2017년 EOL(End of Life) 처리된 레거시 소프트웨어로서 최신 보안 패치 부재에 따른 지속적 위협 노출 상태.

Technical Solution

XML External Entity(XXE) 공격을 통한 민감 정보 유출 경로 확인
XML 파싱 프로세스의 insufficient hardening으로 인한 외부 엔티티 참조 허용
DTD(Document Type Definition) 내 외부 호스트 참조를 통한 OOB(Out-of-Band) 데이터 유출 설계
Java 버전에 따른 제약 사항을 극복하기 위해 번들 Java 환경 이용
입력값 오류 및 필터링 우회를 위한 데이터 Base64 인코딩 및 Message Chunking 처리
피싱을 통한 악의적 .gm3 세션 파일 로드 유도로 공격 벡터 형성

실천 포인트

- XML 파서 도입 시 DTD 및 외부 엔티티 참조 기능(External Entities) 비활성화 설정 확인 - EOL 된 레거시 소프트웨어의 네트워크 격리 및 비즈니스망 분리 철저 수행 - 사용자 입력 기반의 파일 로드 시 입력값 검증 및 샌드박스 환경 내 파싱 구현 - 외부 라이브러리 및 런타임(Java 등)의 버전 업데이트를 통한 기본 보안 강화

태그

#OOB Exfiltration #CVE-2026-6807 #XML Parsing #OT Security #XXE

원문 읽기