ํจํค์ง pppd์์ ํ์ธ๋จ ์ทจ์ฝ์ (CVE-2020-8597)๋ฅผ ์ฌ์ฉํ๋ฉด PPP(์ง์ ๊ฐ ํ๋กํ ์ฝ) ๋๋ PPPoE(์ด๋๋ท์ ํตํ PPP) ํ๋กํ ์ฝ์ ์ฌ์ฉํ๋ ์์คํ
์ ํน๋ณํ ์ค๊ณ๋ ์ธ์ฆ ์์ฒญ์ ๋ณด๋ด ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ์ด๋ฌํ ํ๋กํ ์ฝ์ ์ผ๋ฐ์ ์ผ๋ก ๊ณต๊ธ์๊ฐ ์ด๋๋ท์ด๋ DSL์ ํตํด ์ฐ๊ฒฐ์ ๊ตฌ์ฑํ๋ ๋ฐ ์ฌ์ฉ๋๋ฉฐ ์ผ๋ถ VPN(์: pptpd ๋ฐ ์คํํฌํฐ๋). ์์คํ
์ด ๋ฌธ์ ์ ์ํฅ์ ๋ฐ๋์ง ํ์ธํ๋ ค๋ฉด ์ค๋น ํ๋กํ ํ์
์ ํ์ฉํ์ธ์.
์ด ์ทจ์ฝ์ ์ EAP(Extensible Authentication Protocol) ์ธ์ฆ ํ๋กํ ์ฝ ๊ตฌํ ์ ๋ฒํผ ์ค๋ฒํ๋ก๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ํ ๋น๋ ๋ฒํผ์ ๋ง์ง ์๋ ๋งค์ฐ ๊ธด ํธ์คํธ ์ด๋ฆ์ ํฌํจํ์ฌ EAPT_MD5CHAP ์ ํ์ ํจํท์ ์ ์กํ์ฌ ์ฌ์ ์ธ์ฆ ๋จ๊ณ์์ ๊ณต๊ฒฉ์ ์ํํ ์ ์์ต๋๋ค. rhostname ํ๋์ ํฌ๊ธฐ๋ฅผ ํ์ธํ๋ ์ฝ๋์ ๋ฒ๊ทธ๋ก ์ธํด ๊ณต๊ฒฉ์๋ ์คํ์ ๋ฒํผ ์ธ๋ถ์ ์๋ ๋ฐ์ดํฐ๋ฅผ ๋ฎ์ด์ฐ๊ณ ๋ฃจํธ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์๊ฒฉ์ผ๋ก ์คํํ ์ ์์ต๋๋ค. ์ทจ์ฝ์ ์ ์๋ฒ์ ํด๋ผ์ด์ธํธ ์ธก์์ ๋ํ๋ฉ๋๋ค. ์๋ฒ๋ฟ๋ง ์๋๋ผ ๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโ์๋ฒ์ ์ฐ๊ฒฐ์ ์๋ํ๋ ํด๋ผ์ด์ธํธ๋ ๊ณต๊ฒฉ์ ๋ฐ์ ์ ์์ต๋๋ค(์๋ฅผ ๋ค์ด ๊ณต๊ฒฉ์๋ ์ทจ์ฝ์ ์ ํตํด ๋จผ์ ์๋ฒ๋ฅผ ํดํนํ ํ ์ฐ๊ฒฐ๋ ํด๋ผ์ด์ธํธ๋ฅผ ๊ณต๊ฒฉํ๊ธฐ ์์ํ ์ ์์ต๋๋ค).
๋ฌธ์ ๊ฐ ๋ฒ์ ์ ์ํฅ์ ๋ฏธ์นจ ppppd 2.4.2์์ 2.4.8๊น์ง ํฌํจ๋๋ฉฐ ๋ค์ ํ์์ผ๋ก ์ ๊ฑฐ๋ฉ๋๋ค. ๋ฐ์ . ์ทจ์ฝ์ ๋ํ ์ํฅ์ ๋ฏธ์น๋ค ์คํ lwIP, ๊ทธ๋ฌ๋ lwIP์ ๊ธฐ๋ณธ ๊ตฌ์ฑ์์๋ EAP ์ง์์ด ํ์ฑํ๋์ง ์์ต๋๋ค.
๋ฐฐํฌ ํคํธ์ ๋ฌธ์ ํด๊ฒฐ ์ํ๋ ๋ค์ ํ์ด์ง์์ ๋ณผ ์ ์์ต๋๋ค. ๋ฐ๋น์, Ubuntu, RHEL, ํ๋๋ผ, SUSE, OpenWRT, ์์น, NetBSD. RHEL, OpenWRT ๋ฐ SUSE์์ pppd ํจํค์ง๋ ์
์ฉ์ ์คํจ๋ก ์ ํํ๋ "Stack Smashing Protection" ๋ณดํธ(gcc์ "-fstack-protector" ๋ชจ๋)๊ฐ ํ์ฑํ๋ ์ํ๋ก ๊ตฌ์ถ๋ฉ๋๋ค. ๋ฐฐํฌํ ์ธ์๋ ์ผ๋ถ ์ ํ์์๋ ์ทจ์ฝ์ ์ด ํ์ธ๋์์ต๋๋ค. ์์ค์ฝ (ํตํ ๊ด๋ฆฌ์) TP-LINK pppd ๋๋ lwIP ์ฝ๋๋ฅผ ์ฌ์ฉํ๋ Synology(DiskStation Manager, VisualStation VS960HD ๋ฐ Router Manager).
์ถ์ฒ : opennet.ru