스웨덴 산업용 데이터 통신 업체인 웨스터모(Westermo)社는 자사 무선 3G/4G 라우터들의 잠재적인 취약점과 관련한 펌웨어 업데이트를 공개
주요내용
웨스터모社의 라우터들에서 3가지 취약점 발견
- 보안 업체 퀄리스(Qualys)社의 연구 결과
- 취약점은 산업용 라우터 MRD-305-DIN, MRD-315, MRD-355, MRD-455 대상
- 전 세계의 상업용 시설, 중요 장비들에 접근하는데 사용될 수 있는 3가지 취약점을 발견
취약점 1) 하드코딩 된 SSH와 HTTPS 인증서와, 그와 관련한 개인키를 발견
- 인증서와 개인키 정보들은 중간자공격(man-in-the-middle attack)에 사용되어 트래픽을 복호화에 악용 가능
- 트래픽을 복호화해 얻어낸 정보를 바탕으로 관리자 권한을 획득하거나, 장비 접근을 가능케 하는 권한 상승에 사용 가능
- 해당 취약점은 CVE-2017-5816로 등록, 美 ICS-CERT 치명적(critical) 등급 분류
- 작년, ICS-CERT는 다수의 산업용 스위치들에서 비슷한 SSL 개인키들이 사용되고 있으며 이는 중간자공격에 의해 통신이 복호화 당할 수 있다는 점 발표
취약점 2) 하드코딩 된 계정 user / 비밀번호 user 계정을 발견
- 해당 계정은 제한된 권한을 갖고 있기는 하지만 공격자는 계정을 통해 일부 장비에 접근이 가능
- 해당 취약점은 CVE-2017-12709로 등록
취약점 3) 관리자 웹페이지에서 크로스 사이트 요청 변조 보안조치 미비
- 크로스 사이트 요청 변조 취약점(cross-site request forgery)은 공격자가 권한 있는 사용자와 똑같은 권한으로 명령어를 사용하여 장치를 조작 가능
- 퀄리스는 크로스 사이트 요청 변조 취약점이 시스템의 전원을 끄거나, 리부팅 시키는 간단한 컨셉트 시현(proof-of-concept)-
- 1.7.7.0 버전 이하의 펌웨어에서 유효
- 해당 취약점은 CVE-2017-12703로 등록
'Security_News > 해외보안소식' 카테고리의 다른 글
| 딜로이트社 침해사고 (0) | 2017.09.29 |
|---|---|
| CCleaner 유틸리티, 기술회사 시스템 접근에 사용 (0) | 2017.09.29 |
| 악성 첨부파일 해킹공격에 악용되는 한글 워드프로세서 및 포스트스크립트 (0) | 2017.09.28 |
| PC최적화 소프트웨어(CCleaner) 다운로드 서버 해킹, 230만 사용자 악성코드 감염 (0) | 2017.09.28 |
| Deloitte 해킹 - 사이버 공격으로 고객 이메일 노출 (0) | 2017.09.26 |