세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
디도스 공격 악용되는 유비쿼티 제품 취약점, 보안 설정 방법은?
  |  입력 : 2019-02-10 23:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
취약점에 영향 받는 유비쿼티 네트웍스 장비는 전 세계에 약 50만대
해당 장비에 직접 접속해 보안 설정 변경하고, 방화벽 정책설정 바꿔야


[보안뉴스 권 준 기자] 최근 외국의 네트워크 장비 업체 유비쿼티 네트웍스(Ubiquiti Networks) 사의 제품에서 디도스(DDoS) 증폭 공격에 악용될 수 있는 취약점이 발견됐다.

▲ 유비쿼티 네트웍스 제품의 전 세계 분포현황[이미지=Rapid7 블로그]


유비쿼티 네트웍스는 제품명, 펌웨어 버전, IP주소, 맥주소 등 자사 제품 정보를 쉽게 확인하기 위한 서비스(UDP 포트번호 10001)에서 디도스 증폭 공격에 악용될 수 있는 취약점이 발견됐다며 제품의 보안 설정을 당부했다.

해당 취약점은 지난 1월 말 글로벌 보안업체 Rapid7이 수행한 인터넷 스캔 조사로 인해 드러났다. 공격 시도는 있었지만, 해당 취약점을 악용한 대규모 공격사례는 아직 발생하지 않은 것으로 조사됐다.

취약점에 영향을 받는 유비쿼티 네트웍스의 장비는 전 세계에 약 50만대 설치돼 있는 것으로 알려졌다. 해당 취약점을 악용한 디도스 공격을 차단하기 위해서는 아래와 같이 제품에 접속해 설정을 직접 변경해야 한다.

- ubnt@ubnt:~$ configure
- ubnt@ubnt# set service ubnt-discover disable
- ubnt@ubnt# commit

이와 함께 방화벽에서 승인된 IP 주소에 대해서만 유비쿼티스 네트워크 제품(UDP 포트번호 10001)에 대한 접근을 허용해야 한다. 기타 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)