세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
산업용 이더넷 스위치, 시스코 IOS 취약점으로 원거리 공격에 노출
  |  입력 : 2017-09-20 16:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
시스코 IOS 취약점으로 인해 산업제어 제품 원격 공격에 노출
인증된 공격자가 원격으로 코드 실행해 시스템 제어할 수 있어


[보안뉴스 김경애 기자] 시스코(Cisco)의 IOS 취약점으로 인해 산업제어 제품이 원격 공격에 노출될 수 있다는 우려기 제기됐다.

[이미지=iclickart]


Rocking Automation에 따르면, 산업용 이더넷 스위치가 시스코의 IOS 소프트웨어의 취약점으로 인해 원거리 공격에 노출됐다고 발표했다. 9개의 시스코 IOS와 IOSXE의 취약성이 소프트웨어의 네트워크 관리 프로토콜(SNMP)의 서브 시스템에 영향을 미친다고 경고한 것. 시스코가 공개한 결함은 SNMP의 버전 1,2및 3에 영향을 미치며, 인증된 공격자가 원격으로 코드를 실행해 시스템을 제어할 수 있다.

특히, CVSS 점수에 근거했을 때 가장 심각한 결점은 인증과 관련이 있는 것으로 조사됐다. 취약점 번호 CVE-2014-7898로 잘못된 암호를 입력할 수 있으며, 악의적인 공격을 허용할 수 있는 웹 서버 로그인 페이지에 입력할 수 있다.

또 다른 치명적인 취약점인 CVE-213-7903은 웹 인터페이스의 최대 길이가 작은 숫자 암호로 보호된다는 점과 관련이 있다. 이 취약한 비밀번호 요구사항을 사용하면 브루트포스(Bruteforce) 공격에 쉽게 노출될 수 있다는 것이다.

RoleyAutomation은 이러한 취약점을 해결하기 위해 Allen-BradleyMicrocix1400 시리즈 B컨트롤러용 펌웨어 버전 21.00을 출시했다.

취약점을 해결한 업데이트 외에 사용자가 필요하지 않은 경우 웹 서버를 사용하지 않도록 비활성화해 잠재적인 공격을 방지할 수 있으며, 제조업체는 고객이 기기의 LCD 메뉴에서 모드를 실행하지 않도록 설정한 후, 다시 활성화 할 수 있다.

따라서 사용자는 특정 관리 정보 베이스(MIB), 방화벽 및 기타 시스템을 사용하지 않도록 설정하고, 시스코에서 제공하는 Snort 규칙에 따라 사용할 것을 권고했다. 좀더 자세한 사항은 KISA 보호나라&KrCERT 홈페이지를 참고하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#시스코   #취약점   #IOS   #산업제어   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)