728x90
- 美 보안업체 파이어아이(Fireeye)의 연구원들은 쉘쇼크(또는 배시 버그) 취약점을 악용해 임베디드 기기를
공격한 최초의 시도로 NAS 기기들이 주요 목표가 되고 있다고 발표함
※ 쉘쇼크 혹은 배시 버그(Shellshock, Bash Bug): 보통 대부분의 Linux 운영체제, BSD, Mac OS X 등
에서 사용하는 쉘(shell)인 bash(Bourne again shell)에 존재하는 취약점, 악용시 임의코드 실행 가능
주요내용
- 파이어아이의 연구원인 제임스 베넷과 조시 고메즈에 따르면 QNAP사의 저비용 NAS(network-attached storage)
기기들이 쉘쇼크의 주요 목표가 되고 있다고 함
- 공격자들이 임베디드 기기들을 주요 목표로 삼고 있으며 활발하게 패치 창을 공략하고 있다는 증거를 포착
- 특히 QNAP 제품이 빈번하게 공격당하고 있으며, authorized_keys 파일에 SSH 키를 덧붙이고 백도어를
설치하는 방식이 주를 이루고 있다고 함 - 목표가 되는 기기의 공통점은 전부 리눅스를 운영체제로 두고 있으며, 최신 패치 없이 쉘쇼크 취약점에 무방비로
노출되어 있음 - 제품군으로는 QNAP사의 기기들이 주로 공격을 당하고 있으며, 지역으로는 일본과 한국의 대학과 연구기관에서
주로 이런 공격들이 발견되고 있음
- 공격은 주로 NAS 기기들의 시작 환경에 영향을 줄 수 있는 스크립트를 다운로드 받는 것으로 시작, 이 단계가
성공했다면 추가적으로 실행될 악성코드 업데이트 및 악성 SSH 키의 업로드도 가능해짐
- 마지막에는 공격자들에게 쉘의 접근권한을 주는 실행파일을 덧씌우는 것이 공격의 최종목표임 - 파이어아이는 패치를 했더라도 QNAP 제품을 인터넷에서 완전히 분리시킬 것을 권장함
[출처]
1. http://www.darkreading.com/operations/shellshock-attacks-spotted-against-nas-devices-/d/d-id/1316285?
2. http://www.v3.co.uk/v3-uk/news/2373493/hackers-using-shellshock-to-sneak-into-nas-systems
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 전장용 시스템 구매과정에 사이버보안 적용 필요 (0) | 2014.10.18 |
|---|---|
| 정부, 새로운 주민등록번호 발급 고려 (0) | 2014.10.18 |
| Europol, 사물인터넷 해킹을 이용한 사이버범죄 현실화 전망 (0) | 2014.10.16 |
| 美 FDA 의료기기의 사이버보안을 강화하기 위한 가이드라인 발표 (0) | 2014.10.16 |
| USB 설계의 취약점을 이용한 악성 BadUSB 코드 공개 (0) | 2014.10.16 |