Barracuda Networks๋ ์ด๋ฉ์ผ ์ฒจ๋ถ ํ์ผ ์ฒ๋ฆฌ ๋ชจ๋์ 0-day ์ทจ์ฝ์ ์ผ๋ก ์ธํด ๋งฌ์จ์ด์ ์ํฅ์ ๋ฐ๋ ESG(Email Security Gateway) ์ฅ์น๋ฅผ ๋ฌผ๋ฆฌ์ ์ผ๋ก ๊ต์ฒดํด์ผ ํ๋ค๊ณ ๋ฐํํ์ต๋๋ค. ์ด์ ์ ์ถ์๋ ํจ์น๋ก๋ ์ค์น ๋ฌธ์ ๋ฅผ ์ฐจ๋จํ๊ธฐ์ ์ถฉ๋ถํ์ง ์์ ๊ฒ์ผ๋ก ๋ณด๊ณ ๋์์ต๋๋ค. ์์ธํ ๋ด์ฉ์ ๋์ ์์ง ์์ผ๋ ํ๋์จ์ด ๊ต์ฒด ๊ฒฐ์ ์ ์ ์ฑ์ฝ๋๊ฐ ๋ฎ์ ์์ค์ผ๋ก ์ค์น๋์ด ํ๋์ฑ์ด๋ ๊ณต์ฅ์ด๊ธฐํ๋ก ์ ๊ฑฐํ ์ ์๋ ๊ณต๊ฒฉ ๋๋ฌธ์ธ ๊ฒ์ผ๋ก ์ถ์ ๋๋ค. ์ฅ๋น๋ ๋ฌด์์ผ๋ก ๊ต์ฒดํด ๋๋ฆฌ์ง๋ง, ๋ฐฐ์ก๋น ๋ฐ ๊ต์ฒด ์์ ์ ๋ํ ๋ณด์์ ๋ช ์๋์ด ์์ง ์์ต๋๋ค.
ESG๋ ๊ธฐ์ ์ด๋ฉ์ผ์ ๊ณต๊ฒฉ, ์คํธ ๋ฐ ๋ฐ์ด๋ฌ์ค๋ก๋ถํฐ ๋ณดํธํ๊ธฐ ์ํ ํ๋์จ์ด ๋ฐ ์ํํธ์จ์ด ํจํค์ง์ ๋๋ค. 18์ 0์ผ ESG ์ฅ์น์์ ๋น์ ์์ ์ธ ํธ๋ํฝ์ด ๊ฐ์ง๋์์ผ๋ฉฐ ์ด๋ ์ ์ฑ ํ๋๊ณผ ๊ด๋ จ์ด ์๋ ๊ฒ์ผ๋ก ๋ฐํ์ก์ต๋๋ค. ๋ถ์ ๊ฒฐ๊ณผ ์ฅ์น๋ ํจ์น๋์ง ์์(2023์ผ) ์ทจ์ฝ์ (CVE-28681-XNUMX)์ ์ฌ์ฉํ์ฌ ์์๋์์ผ๋ฉฐ, ์ด ์ทจ์ฝ์ ์ ํตํด ํน๋ณํ ์ ์๋ ์ด๋ฉ์ผ์ ์ ์กํ์ฌ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ์ด๋ฉ์ผ ์ฒจ๋ถ ํ์ผ๋ก ์ ์ก๋ tar ์์นด์ด๋ธ ๋ด์ ํ์ผ ์ด๋ฆ์ ๋ํ ์ ์ ํ ์ ํจ์ฑ ๊ฒ์ฌ๊ฐ ๋ถ์กฑํ์ฌ ๋ฐ์ํ์ผ๋ฉฐ Perl "qx" ์ฐ์ฐ์๋ฅผ ํตํด ์ฝ๋๋ฅผ ์คํํ ๋ ์ด์ค์ผ์ดํ๋ฅผ ์ฐํํ์ฌ ์์น๋ ์์คํ ์์ ์์์ ๋ช ๋ น์ ์คํํ ์ ์๋๋ก ํ์ฉํ์ต๋๋ค.
์ทจ์ฝ์ ์ ํ์จ์ด ๋ฒ์ ์ด 5.1.3.001์์ 9.2.0.006๊น์ง์ธ ๋ณ๋๋ก ์ ๊ณต๋ ESG ์ฅ์น(์ดํ๋ผ์ด์ธ์ค)์ ์กด์ฌํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ ์ ์ฉ์ 2022๋ 2023์๋ถํฐ ์ถ์ ๋์์ผ๋ฉฐ XNUMX๋ XNUMX์๊น์ง ๋ฌธ์ ๊ฐ ๋ฐ๊ฒฌ๋์ง ์์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ๊ณต๊ฒฉ์๊ฐ ์ฅ์น(๋ฐฑ๋์ด)์ ๋ํ ์ธ๋ถ ์ก์ธ์ค๋ฅผ ์ ๊ณตํ๊ณ ๊ธฐ๋ฐ ๋ฐ์ดํฐ๋ฅผ ๊ฐ๋ก์ฑ๋ ๋ฐ ์ฌ์ฉ๋๋ SALTWATER, SEASPY ๋ฐ SEASIDE์ ๊ฐ์ ๊ฒ์ดํธ์จ์ด์ ์ฌ๋ฌ ์ ํ์ ๋งฌ์จ์ด๋ฅผ ์ค์นํ๋ ๋ฐ ์ฌ์ฉ๋์์ต๋๋ค.
SALTWATER ๋ฐฑ๋์ด๋ bsmtpd SMTP ํ๋ก์ธ์ค๋ฅผ ์ํ mod_udp.so ๋ชจ๋๋ก ์ค๊ณ๋์์ผ๋ฉฐ ์์คํ ์์ ์์์ ํ์ผ์ ๋ก๋ ๋ฐ ์คํํ ์ ์์ ๋ฟ๋ง ์๋๋ผ ์์ฒญ์ ํ๋ก์ฑํ๊ณ ํธ๋ํฝ์ ์ธ๋ถ ์๋ฒ๋ก ํฐ๋๋งํ ์ ์์ต๋๋ค. ๋ฐฑ๋์ด์์ ์ ์ด๊ถ์ ์ป๊ธฐ ์ํด ์ ์ก, ์์ ๋ฐ ์ข ๋ฃ ์์คํ ํธ์ถ์ ๊ฐ๋ก์ฑ๋ ๋ฐฉ๋ฒ์ด ์ฌ์ฉ๋์์ต๋๋ค.
SEASIDE ์ ์ฑ ๊ตฌ์ฑ ์์๋ Lua๋ก ์์ฑ๋์์ผ๋ฉฐ SMTP ์๋ฒ์ฉ mod_require_helo.lua ๋ชจ๋๋ก ์ค์น๋์์ผ๋ฉฐ ๋ค์ด์ค๋ HELO/EHLO ๋ช ๋ น์ ๋ชจ๋ํฐ๋งํ๊ณ C&C ์๋ฒ์์ ์์ฒญ์ ๊ฐ์งํ๊ณ ๋ฆฌ๋ฒ์ค ์ ธ์ ์์ํ๊ธฐ ์ํ ๋งค๊ฐ ๋ณ์๋ฅผ ๊ฒฐ์ ํ๋ ์ญํ ์ ํ์ต๋๋ค.
SEASPY๋ ์์คํ ์๋น์ค๋ก ์ค์น๋ BarracudaMailService ์คํ ํ์ผ์ด์์ต๋๋ค. ์ด ์๋น์ค๋ PCAP ๊ธฐ๋ฐ ํํฐ๋ฅผ ์ฌ์ฉํ์ฌ 25๊ฐ(SMTP) ๋ฐ 587๊ฐ ๋คํธ์ํฌ ํฌํธ์ ํธ๋ํฝ์ ๋ชจ๋ํฐ๋งํ๊ณ ํน์ ์ํ์ค๊ฐ โโ์๋ ํจํท์ด ๊ฐ์ง๋๋ฉด ๋ฐฑ๋์ด๋ฅผ ํ์ฑํํ์ต๋๋ค.
20์ 21์ผ Barracuda๋ 8์ 11์ผ ๋ชจ๋ ์ฅ์น์ ์ ๋ฌ๋ ์ทจ์ฝ์ ์ ๋ํ ์์ ์ฌํญ์ด ํฌํจ๋ ์
๋ฐ์ดํธ๋ฅผ ๋ฐํํ์ต๋๋ค. XNUMX์ XNUMX์ผ, ์
๋ฐ์ดํธ๊ฐ ์ถฉ๋ถํ์ง ์์ผ๋ฉฐ ์ฌ์ฉ์๊ฐ ์์๋ ์ฅ์น๋ฅผ ๋ฌผ๋ฆฌ์ ์ผ๋ก ๊ต์ฒดํด์ผ ํ๋ค๊ณ ๋ฐํํ์ต๋๋ค. ๋ํ ์ฌ์ฉ์๋ LDAP/AD ๋ฐ Barracuda Cloud Control๊ณผ ๊ด๋ จ๋ ๊ฒ๊ณผ ๊ฐ์ด Barracuda ESG์ ๊ต์ฐจ ๊ฒฝ๋ก๊ฐ ์๋ ๋ชจ๋ ์ก์ธ์ค ํค ๋ฐ ์๊ฒฉ ์ฆ๋ช
์ ๊ต์ฒดํ๋ ๊ฒ์ด ์ข์ต๋๋ค. ์๋น ๋ฐ์ดํฐ์ ๋ฐ๋ฅด๋ฉด Email Security Gateway์์ ์ฌ์ฉ๋๋ Barracuda Networks Spam Firewall smtpd ์๋น์ค๋ฅผ ์ฌ์ฉํ๋ ๋คํธ์ํฌ์๋ ์ฝ XNUMX๊ฐ์ ESG ์ฅ์น๊ฐ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru