해커들이 최근 두 가지 MinIO 취약점을 악용하여 개인 정보를 접근하거나 특정 코드를 실행하고, 서버를 잠재적으로 장악하고 있습니다. MinIO는 오픈 소스 객체 저장 서비스로, Amazon S3와 호환성을 제공하며 최대 50TB 크기의 비정형 데이터, 로그, 백업, 컨테이너이미지 등을 저장할 수 있습니다. 특히 대규모 AI/ML 및 데이터 레이크 응용 프로그램에 대한 높은 성능과 다양성 덕분에 MinIO는 인기있는, 비용 효과적인 선택입니다.

해커들은 DevOPS 엔지니어를 설득하여 취약한 두 버전의 MinIO 소프트웨어를 다운그레이드하도록 하는 소셜 엔지니어링으로 공격을 시작하였습니다. 설치 후 해커들은 관리자 권한을 얻기 위해 서버의 환경 변수, 특히 MINIO_SECRET_KEY와 MINIO_ROOT_PASSWORD 변수를 원격으로 접근하였습니다. 이러한 접근 권한을 통해 해커들은 MinIO 클라이언트를 사용하여 MinIO 관리자 콘솔에 접근하고 악성 업데이트를 푸시하는 소프트웨어 업데이트 URL을 수정하였습니다.

보안 업체 Security Joes는 이러한 악성 시작점이 Virus Total 스캔 플랫폼에서 탐지되지 않았음을 보고하였습니다. 또한, 오브젝트 저장 시스템을 침해한 후, 공격자들은 명령 및 제어 서버와 통신 채널을 구축하고 추가적인 페이로드를 가져와 후속 활동을 지원합니다.

요약

- 해커들이 최근 MinIO 취약점을 이용해 개인 정보에 접근하고 특정 코드를 실행하는 등의 활동을 진행하였다.
- DevOPS 엔지니어를 속여 MinIO 소프트웨어를 다운그레이드하도록 하여 공격을 시작한 후, 서버의 환경 변수를 원격으로 접근해 관리자 권한을 얻었다.
- 악성 코드가 실행되고 있음에도 불구하고 Virus Total 스캔 플랫폼에서는 탐지하지 못하였다.
- 오브젝트 저장 시스템이 침해된 후 공격자들은 명령 및 제어 서버와 통신 채널을 구축하고 추가적인 페이로드를 불러들여 후속 활동을 지원하였다.
- Security Joes는 MinIO 사용자들이 해당 보안 업데이트를 신속히 적용하여 자산을 보호할 것을 권장하였다.

Reference

https://www.bleepingcomputer.com/news/security/hackers-exploit-minio-storage-system-to-breach-corporate-networks/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*