Metasploit Creator HD Moore의 최신 문제: IT 자산

Metasploit Creator HD Moore의 최신 문제: IT 자산

무어는 순수한 보안 도구가 되려고 의도된 것은 아니지만, 눈에 띄는 보안 문제를 해결하는 네트워크 자산 검색 도구를 만들었다.
인기 있는 메타스플로이트 침투 테스트 툴의 유명한 개발자인 HD 무어는 그가 원래 계획했던 새로운 프로젝트로 상업화를 앞두고 있다.

무어의 IT 자산 검색 툴. Rumble Network Discovery.는 조직이 직면하고 있으며 수년간 직면해 온 가장 기본적인 문제 중 하나를 해결하는 것을 목표로 하고 있다. 즉, 점점 다양해지고 성장하는 네트워크에서 실행되는 모든 장치와 서비스의 진정한 목록을 얻는 것이다. 잘못 구성된 시스템, 잘못 구성된 네트워크 설정, 그리고 네트워크에 있는 알려지지 않은 미지의 장치는 오늘날 기업이 공격과 데이터 침해에 노출되는 가장 일반적인 취약 연계 중 하나이다. 이제 네트워크상에 IoT(Internet of Things) 장치가 공식적이고 때로는 비공식적으로 도착하면서 문제가 악화되고 있다.

수년 동안 공공 인터넷에 취약한 상태로 있는 수백만 개의 노출된 기업 기기에 대한 놀라운 연구도 수행해 온 이 유명한 보안 전문가는 보안 도구를 만들 때 네트워크 발견 과정과 충돌해 왔다.

“보안 제품을 쓸 때마다… Metasploit Pro 또는 [Rapid7] 넥스포즈 제품, 또는 이전 취약성 관리 [tools] DDI [Digital Defense Inc.]와 BreakingPoint에서 작업한 첫 번째 단계는 위대한 발견 엔진을 구축하는 것이다. “나는 우리가 충분한 시간을 가지고 있다고 느껴본 적이 없다.”라고 Atredis Partners의 Critical Research Corp.의 설립자 겸 CEO인 Moore는 말한다.

HD 무어

사진 제공: HD 무어

침투 시험관으로서 그는 많은 조직에서 내부 발견과 감시가 부족하다는 것을 알았다. 그는 “내가 직면한 문제는 내가 보안 업무를 수행했던 대부분의 고객들이 애초에 모든 트래픽을 중앙에서 모니터링할 능력이 없었다는 것”이라고 말했다. 예를 들어, “그들은 이상한 방화벽과 이상한 규칙들로 사방에 분산된 거대한 사이트들을 가지고 있었다.” 그리고 그러한 장치들과 구성들을 제대로 찾을 방법이 없었다.

오늘날 IT 자산 검색 및 보안 툴이 없는 것은 아니다. 인기 있는 오픈 소스 Nmap 프로그램과 함께 Armis, Claroty, Cynerio, Forescout 등의 상품들이 있다고 그는 말한다. 일부는 산업용 제어 시스템과 같은 민감한 환경에서 수동적 네트워크 발견에 초점을 맞추고 트래픽 패턴을 연구한다.

그러나 무어는 오늘날 대부분의 발견 도구는 가시성뿐만 아니라 네트워크 장치에 대한 관리적인 접근 제어를 필요로 한다는 근본적인 과제가 남아 있다고 말한다. “만약 당신이 그 물건을 가지고 있다면, 그들의 제품은 아주 잘 작동한다.”라고 그는 말한다.

그러나 의료 네트워크, 대형 소매업체 및 대학들은 네트워크에 연결되는 사용자 장치의 유동성과 이동성 때문에 이곳에서 고전한다. 그는 “특히 더 높은 교육은 학생용 기계로 직접 관리하지 않는 수만 대의 기계로 인해 상당한 어려움을 겪고 있다”고 말했다.

그들은 중앙 모니터링을 채택할 수 있지만, 그러한 제품들은 종종 전형적인 주립 대학교에 비해 너무 비싸다. “그런 식으로 나를 평정했다. 아무도 실제로 적극적인 발견을 제대로 하는데 많은 시간을 소비하지 않았다. 현재의 솔루션은 자격 증명과 네트워크-교통 감시를 필요로 한다고 그는 말한다.

럼블의 목표는 장치의 인벤토리를 수집하거나 포트를 모니터링하는 데 자격 증명이 필요하지 않은 검색 도구를 제공하는 것이라고 그는 말한다. 무어는 “네트워크에 떨어뜨려 모든 것을 찾을 수 있다”고 말한다.

이것은 매우 간단하고 명백하게 들리는데, 즉 디바이스의 진정한 매핑과 인벤토리 그리고 네트워크상의 상태와 같은 것이지만, 많은 조직들에게 가장 큰 보안 구멍 중 하나이다.

물론 무어는 럼블과 함께 보안에서 안식년을 보낼 수 없었던 것으로 밝혀졌다. 럼블은 이미 지난 6개월 동안 베타테스트를 해 온 보안책임자와 연구원들에게 반향을 일으키고 있다. 현재까지 180만 개 이상의 네트워크 자산을 추적하고 하루 1500여 개의 검색을 실행하고 있으며 2000여 명의 사용자가 사용하고 있다.

무어는 보안 경험이나 책임이 있을 수도 있고 없을 수도 있는 IT 사람들을 위한 도구를 만들고 싶었지만, 그의 베타 사용자 대부분은 보안 역할, 보안 연구자 또는 대학, 의료 기관, 서비스 제공업체, 그리고 심지어 버그 보상 조직의 IT 관리자를 가진 IT 직원이었다.

그는 “처음부터 보안을 철저히 피하고 싶었다”면서 “다른 보안 제품을 판매하고 싶지 않았다”고 말했다. 나는 직접적으로 유용하고 의존하지 않는 무언가를 팔고 싶었다. 다른 다섯 가지, 유용하기 위해서 말이다.”라고 무어는 말한다.

무어의 고향인 텍사스 대학교의 네트워크 보안 분석가인 크리스찬 구가스(Christian Gugas)와 그의 팀은 지난 몇 달 동안 대학에서 발행한 교직원 사용자 시스템(주로 리모트를 통해 윈도우 머신을 노출시키는 BlueKeep 취약점)의 취약점을 확인하기 위해 럼블을 테스트해 왔다.

admin

Leave a Reply

Your email address will not be published. Required fields are marked *