5G용 시에라 무선 에어링크 게이트웨이에서 취약점 11개 나와

SECURITY

SAFETY

Home > 전체기사 > 취약점 경고 및 보안 업데이트

5G용 시에라 무선 에어링크 게이트웨이에서 취약점 11개 나와

| 입력 : 2019-04-29 18:20

떠오르는 5G 시장에서 선두 주자로 야심차게 나왔으나
대부분 ACE매니저라는 요소에서 발견돼...치명적인 취약점도 2개

[보안뉴스 문가용 기자] 산업용 사물인터넷 장비와 도소매 POS 시스템, 기업용 방어 애플리케이션을 위해 마련된 5G 무선 게이트웨이가 취약점 투성이라는 사실이 공개됐다. 이 중에는 치명적으로 위험한 원격 코드 실행 취약점과 임의 명령 주입 취약점이 포함되어 있다.

[이미지 = iclickart]

문제의 중심에 있는 무선 게이트웨이는 시에라 무선 에어링크 ES450 LTE(Sierra Wireless AirLink ES450 LTE) 게이트웨이 4.9.3 버전이다. 발견된 취약점은 전부 11개로, 원격 코드 실행, 크리덴셜 탈취 등의 공격을 유발할 수 있다고 시스코 탈로스(Talos) 팀이 경고했다. 시에라 측은 업데이트를 발표했다.

“11개 취약점들 중 대부분은 ACE매니저(ACEManager)라고 하는 ES450의 웹 서버 부분에 존재합니다. ACE매니저는 사용자와 장비 간 상호작용 대부분에 개입하는 요소로, 환경 설정, 사용자 인증, 인증서 관리 등에 활용됩니다.”

가장 위험한 취약점은 CVE-2018-4063으로 원격 코드 실행을 가능케 해주는 것이며, CVSS 점수 9.9점을 받았다. ACE매니저의 upload.cgi 함수에 존재한다. 특수하게 조작된 HTTP 요청을 사용했을 때 임의의 코드를 업로드시킬 수 있게 해준다.

“템플릿 파일들을 업로드 할 때, 파일의 이름을 지정할 수 있습니다. 그런데 여기에 아무런 제한이 없어요. 이 점을 노리고 누군가 디렉토리 내에 이미 존재하는 중요한 파일과 이름을 같게 해서 덮어쓰기를 할 경우, 여러 가지 행위를 할 수 있게 됩니다. 또한 ACE매니저는 루트에서 실행됩니다. 이 점 또한 악용될 소지가 큽니다.”

같은 upload.cgi 함수에서 또 다른 취약점이 발견되기도 했다. CVE-2018-4064로 비밀번호를 변경하게 해주는 취약점이라고 한다. “이 취약점은 공격자가 임의로 장비의 환경설정 내용을 변경시킬 수 있게 해줍니다. 그러므로 사용자의 비밀번호 역시 사용자 확인 없이 변경할 수 있게 해주고요.” 이 취약점 역시 조작된 HTTP 요청을 통해 발동될 수 있다.

9.9점을 받은 취약점이 하나 더 있다. ACE매니저의 iplogging.cgi에 있는 명령 주입 취약점으로 CVE-2018-4061이라는 번호를 지정받았다. 인증을 받은 공격자가 특수하게 조작된 HTTP 요청을 보내 임의의 명령들을 주입할 수 있게 해준다. 이 버그는 에어링크 GX450(AirLink GX450) 제품에도 영향이 있을 가능성이 높다고 탈로스 팀은 첨부했다.

한편 게이트웨이의 SNMPD 함수에서는 CVE-2018-4062라는 취약점이 발견됐다. 크리덴셜이 하드코딩 되어 있는 문제로, “공격자가 웹UI(WebUI) 외부에서 SNMPD를 활성화할 경우, 하드코딩 된 크리덴셜이 발동될 가능성이 있고, 이에 따라 권한이 높은 사용자의 계정이 노출될 수 있다”고 한다.

정보를 노출시키는 취약점은 총 네 가지가 발견됐다. “ACE매니저 인증 기능은 평문 XML로 진행됩니다. 이 취약점은 CVE-2018-4069인데요, 공격자가 네트워크 트래픽 업스트림을 통해 이를 알아낼 수 있게 됩니다.” 나머지 세 개는 CVE-2018-4067, CVE-2018-4068, CVE-2018-4070/4071이다. 내부 경로와 파일, 디폴트 환경설정 정보와 평문으로 된 비밀번호를 각각 노출시킨다.

그 외에는
1) 허용 지정 취약점(CVE-2018-4072/4073)
2) XSS 취약점(CVE-2018-4065)
3) CSRF 취약점(CVE-2018-4066)이 발견됐다.

시에라의 5G 게이트웨이는 “안전하고 안정적인 LTE 게이트웨이”라는 내용으로 홍보되고 있으며, 5G 모바일 네트워크로서는 가장 처음 시장에 나온 서비스 중 하나이기도 하다. 보안 업체 익시아(Ixia)의 보안 전문가인 스티브 맥그레고리(Steve McGregory)는 외신과의 인터뷰를 통해 “새로운 기술이 도입될 때마다 새로운 공격의 통로가 열리고, 새로운 공격법이 개발되는 걸 보아왔다”며 “현재 주목받고 있는 5G 역시 예외이지는 않을 것”이라고 경고했다.

3줄 요약
1. 선두 주자 중 하나인 시에라 무선 5G 네트워크 게이트웨이에서 취약점 다량 발견됨.
2. 이중 CVSS 점수 9.9점을 받은 치명적 취약점이 두 개나 포함되어 있음.
3. 원격 코드 실행, 정보 노출, XSS, CSRF 등 취약점 종류도 다양함.
[국제부 문가용 기자(globoan@boannews.com)]

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제

올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
	인공지능(AI)
	빅데이터
	VR(가상현실)/AR(증강현실)
	웨어러블
	블록체인
	스마트시티
	자율주행차
	클라우드 컴퓨팅
	기타(댓글로)