레인보우 식스 해킹, 몽고디비 취약점 분석
레인보우 식스(Rainbow Six)가 해킹당해 모든 유저에게 200억 원 상당의 인게임 캐시가 지급됨
몽고디비(MongoDB) 취약점을 이용, 메시지 길이 조작을 통해 메모리 영역을 읽어 데이터 유출
널 바이트(Null Byte) 누락을 악용하여 메모리 내 민감 정보를 탈취하는 방식
몽고디비 직접 운영 시 최신 마이너 버전 업데이트 권고, 아틀라스(Atlas) 사용자는 자동 패치됨
몽고디비(MongoDB) 취약점: 메시지 길이 조작
발표자는 해커가 몽고디비(MongoDB)와 통신 시 메시지 길이를 임의로 설정할 수 있는 취약점을 악용했다고 설명한다. 메시지 길이를 1MB로 설정하면 1MB 크기의 메모리가 할당되며, 이전에 사용했던 데이터가 메모리에 남아있을 수 있다고 강조한다. 이는 데이터 격리 아키텍처(Data Isolation Architecture) 부재로 인한 문제임을 시사한다.
널 바이트(Null Byte) 누락을 이용한 데이터 유출
영상에서는 메시지를 보낼 때 마침표 역할을 하는 널 바이트(Null Byte)를 의도적으로 누락시켜, 메시지 뒷부분의 메모리 영역까지 읽어오도록 했다고 설명한다. 이렇게 읽어온 내용을 답장으로 보내는 방식으로, 메모리 내의 민감한 정보를 탈취하는 것이 가능했다고 분석한다. 이는 데이터 미저장 정책(Zero-Retention Policy)의 중요성을 보여준다.
해결책: 몽고디비(MongoDB) 업데이트 및 아틀라스(Atlas) 사용
발표자는 몽고디비(MongoDB)를 직접 운영하는 경우, 최신 마이너 버전으로 업데이트하여 취약점을 해결해야 한다고 강조한다. 아틀라스(Atlas)를 사용하는 경우에는 자동 패치가 적용되어 별도의 조치가 필요 없다고 언급한다. 이는 보안 패치(Security Patch)의 중요성을 보여주며, 클라우드 서비스의 장점을 부각한다.
