FreeBSD, ND6 라우터 광고 취약점으로 RCE 위험 노출

FreeBSD 시스템에서 ND6 라우터 광고를 악용한 원격 코드 실행(RCE) 취약점이 발견되어 긴급 패치가 배포됨.

취약점은 `resolvconf(8)` 쉘 스크립트의 입력 검증 부재로 인해 발생, 악의적인 명령 실행 가능성이 제기됨.

개발자들은 자동 연결 기능을 악용한 공격 가능성에 우려하며, 임베디드 시스템의 보안 업데이트를 촉구함.

ND6 취약점 기술 분석

취약점은 resolvconf(8) 쉘 스크립트에서 발생하며, 라우터 광고 메시지를 처리하는 과정에서 입력값 검증이 미흡하여 발생한다. 구체적으로, 악의적인 라우터 광고를 통해 쉘 명령 주입이 가능하며, 이는 시스템 권한 탈취로 이어진다. 따라서, 공격자는 동일 네트워크 세그먼트 내에서 원격 코드 실행을 수행할 수 있다.

자동 연결 기능의 위험성

대부분의 노트북이 과거에 접속했던 Wi-Fi 네트워크에 자동으로 연결되는 점을 악용하여 공격이 가능하다. 반면, 공격자는 피해자가 이전에 접속했던 네트워크 이름(예: Starbucks)으로 핫스팟을 생성하여, 피해자의 시스템을 공격할 수 있다. 결과적으로, 공격 표면이 크게 증가하며, 보안 위협이 증폭된다.

패치 적용 및 대응 방안

FreeBSD는 긴급 보안 패치를 배포하여 취약점을 해결했다. 따라서, 모든 FreeBSD 시스템은 즉시 패치를 적용하여야 한다. 구체적으로, `freebsd-update fetch install && reboot` 명령어를 통해 시스템을 업데이트할 수 있다. 결과적으로, 임베디드 시스템의 경우, 펌웨어 공급업체의 신속한 대응이 요구된다.