5G용 시에라 무선 에어링크 게이트웨이에서 취약점 11개 나와
  |  입력 : 2019-04-29 18:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
떠오르는 5G 시장에서 선두 주자로 야심차게 나왔으나
대부분 ACE매니저라는 요소에서 발견돼...치명적인 취약점도 2개


[보안뉴스 문가용 기자] 산업용 사물인터넷 장비와 도소매 POS 시스템, 기업용 방어 애플리케이션을 위해 마련된 5G 무선 게이트웨이가 취약점 투성이라는 사실이 공개됐다. 이 중에는 치명적으로 위험한 원격 코드 실행 취약점과 임의 명령 주입 취약점이 포함되어 있다.

[이미지 = iclickart]


문제의 중심에 있는 무선 게이트웨이는 시에라 무선 에어링크 ES450 LTE(Sierra Wireless AirLink ES450 LTE) 게이트웨이 4.9.3 버전이다. 발견된 취약점은 전부 11개로, 원격 코드 실행, 크리덴셜 탈취 등의 공격을 유발할 수 있다고 시스코 탈로스(Talos) 팀이 경고했다. 시에라 측은 업데이트를 발표했다.

“11개 취약점들 중 대부분은 ACE매니저(ACEManager)라고 하는 ES450의 웹 서버 부분에 존재합니다. ACE매니저는 사용자와 장비 간 상호작용 대부분에 개입하는 요소로, 환경 설정, 사용자 인증, 인증서 관리 등에 활용됩니다.”

가장 위험한 취약점은 CVE-2018-4063으로 원격 코드 실행을 가능케 해주는 것이며, CVSS 점수 9.9점을 받았다. ACE매니저의 upload.cgi 함수에 존재한다. 특수하게 조작된 HTTP 요청을 사용했을 때 임의의 코드를 업로드시킬 수 있게 해준다.

“템플릿 파일들을 업로드 할 때, 파일의 이름을 지정할 수 있습니다. 그런데 여기에 아무런 제한이 없어요. 이 점을 노리고 누군가 디렉토리 내에 이미 존재하는 중요한 파일과 이름을 같게 해서 덮어쓰기를 할 경우, 여러 가지 행위를 할 수 있게 됩니다. 또한 ACE매니저는 루트에서 실행됩니다. 이 점 또한 악용될 소지가 큽니다.”

같은 upload.cgi 함수에서 또 다른 취약점이 발견되기도 했다. CVE-2018-4064로 비밀번호를 변경하게 해주는 취약점이라고 한다. “이 취약점은 공격자가 임의로 장비의 환경설정 내용을 변경시킬 수 있게 해줍니다. 그러므로 사용자의 비밀번호 역시 사용자 확인 없이 변경할 수 있게 해주고요.” 이 취약점 역시 조작된 HTTP 요청을 통해 발동될 수 있다.

9.9점을 받은 취약점이 하나 더 있다. ACE매니저의 iplogging.cgi에 있는 명령 주입 취약점으로 CVE-2018-4061이라는 번호를 지정받았다. 인증을 받은 공격자가 특수하게 조작된 HTTP 요청을 보내 임의의 명령들을 주입할 수 있게 해준다. 이 버그는 에어링크 GX450(AirLink GX450) 제품에도 영향이 있을 가능성이 높다고 탈로스 팀은 첨부했다.

한편 게이트웨이의 SNMPD 함수에서는 CVE-2018-4062라는 취약점이 발견됐다. 크리덴셜이 하드코딩 되어 있는 문제로, “공격자가 웹UI(WebUI) 외부에서 SNMPD를 활성화할 경우, 하드코딩 된 크리덴셜이 발동될 가능성이 있고, 이에 따라 권한이 높은 사용자의 계정이 노출될 수 있다”고 한다.

정보를 노출시키는 취약점은 총 네 가지가 발견됐다. “ACE매니저 인증 기능은 평문 XML로 진행됩니다. 이 취약점은 CVE-2018-4069인데요, 공격자가 네트워크 트래픽 업스트림을 통해 이를 알아낼 수 있게 됩니다.” 나머지 세 개는 CVE-2018-4067, CVE-2018-4068, CVE-2018-4070/4071이다. 내부 경로와 파일, 디폴트 환경설정 정보와 평문으로 된 비밀번호를 각각 노출시킨다.

그 외에는
1) 허용 지정 취약점(CVE-2018-4072/4073)
2) XSS 취약점(CVE-2018-4065)
3) CSRF 취약점(CVE-2018-4066)이 발견됐다.

시에라의 5G 게이트웨이는 “안전하고 안정적인 LTE 게이트웨이”라는 내용으로 홍보되고 있으며, 5G 모바일 네트워크로서는 가장 처음 시장에 나온 서비스 중 하나이기도 하다. 보안 업체 익시아(Ixia)의 보안 전문가인 스티브 맥그레고리(Steve McGregory)는 외신과의 인터뷰를 통해 “새로운 기술이 도입될 때마다 새로운 공격의 통로가 열리고, 새로운 공격법이 개발되는 걸 보아왔다”며 “현재 주목받고 있는 5G 역시 예외이지는 않을 것”이라고 경고했다.

3줄 요약
1. 선두 주자 중 하나인 시에라 무선 5G 네트워크 게이트웨이에서 취약점 다량 발견됨.
2. 이중 CVSS 점수 9.9점을 받은 치명적 취약점이 두 개나 포함되어 있음.
3. 원격 코드 실행, 정보 노출, XSS, CSRF 등 취약점 종류도 다양함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)