|  입력 : 2019-04-29 18:20

#정보보호 #정보보안 #IT보안 #사이버보안 #5G #시에라 #게이트웨이

떠오르는 5G 시장에서 선두 주자로 야심차게 나왔으나
대부분 ACE매니저라는 요소에서 발견돼...치명적인 취약점도 2개

[보안뉴스 문가용 기자] 산업용 사물인터넷 장비와 도소매 POS 시스템, 기업용 방어 애플리케이션을 위해 마련된 5G 무선 게이트웨이가 취약점 투성이라는 사실이 공개됐다. 이 중에는 치명적으로 위험한 원격 코드 실행 취약점과 임의 명령 주입 취약점이 포함되어 있다.


문제의 중심에 있는 무선 게이트웨이는 시에라 무선 에어링크 ES450 LTE(Sierra Wireless AirLink ES450 LTE) 게이트웨이 4.9.3 버전이다. 발견된 취약점은 전부 11개로, 원격 코드 실행, 크리덴셜 탈취 등의 공격을 유발할 수 있다고 시스코 탈로스(Talos) 팀이 경고했다. 시에라 측은 업데이트를 발표했다.

“11개 취약점들 중 대부분은 ACE매니저(ACEManager)라고 하는 ES450의 웹 서버 부분에 존재합니다. ACE매니저는 사용자와 장비 간 상호작용 대부분에 개입하는 요소로, 환경 설정, 사용자 인증, 인증서 관리 등에 활용됩니다.”

가장 위험한 취약점은 CVE-2018-4063으로 원격 코드 실행을 가능케 해주는 것이며, CVSS 점수 9.9점을 받았다. ACE매니저의 upload.cgi 함수에 존재한다. 특수하게 조작된 HTTP 요청을 사용했을 때 임의의 코드를 업로드시킬 수 있게 해준다.

“템플릿 파일들을 업로드 할 때, 파일의 이름을 지정할 수 있습니다. 그런데 여기에 아무런 제한이 없어요. 이 점을 노리고 누군가 디렉토리 내에 이미 존재하는 중요한 파일과 이름을 같게 해서 덮어쓰기를 할 경우, 여러 가지 행위를 할 수 있게 됩니다. 또한 ACE매니저는 루트에서 실행됩니다. 이 점 또한 악용될 소지가 큽니다.”

같은 upload.cgi 함수에서 또 다른 취약점이 발견되기도 했다. CVE-2018-4064로 비밀번호를 변경하게 해주는 취약점이라고 한다. “이 취약점은 공격자가 임의로 장비의 환경설정 내용을 변경시킬 수 있게 해줍니다. 그러므로 사용자의 비밀번호 역시 사용자 확인 없이 변경할 수 있게 해주고요.” 이 취약점 역시 조작된 HTTP 요청을 통해 발동될 수 있다.

9.9점을 받은 취약점이 하나 더 있다. ACE매니저의 iplogging.cgi에 있는 명령 주입 취약점으로 CVE-2018-4061이라는 번호를 지정받았다. 인증을 받은 공격자가 특수하게 조작된 HTTP 요청을 보내 임의의 명령들을 주입할 수 있게 해준다. 이 버그는 에어링크 GX450(AirLink GX450) 제품에도 영향이 있을 가능성이 높다고 탈로스 팀은 첨부했다.

한편 게이트웨이의 SNMPD 함수에서는 CVE-2018-4062라는 취약점이 발견됐다. 크리덴셜이 하드코딩 되어 있는 문제로, “공격자가 웹UI(WebUI) 외부에서 SNMPD를 활성화할 경우, 하드코딩 된 크리덴셜이 발동될 가능성이 있고, 이에 따라 권한이 높은 사용자의 계정이 노출될 수 있다”고 한다.

정보를 노출시키는 취약점은 총 네 가지가 발견됐다. “ACE매니저 인증 기능은 평문 XML로 진행됩니다. 이 취약점은 CVE-2018-4069인데요, 공격자가 네트워크 트래픽 업스트림을 통해 이를 알아낼 수 있게 됩니다.” 나머지 세 개는 CVE-2018-4067, CVE-2018-4068, CVE-2018-4070/4071이다. 내부 경로와 파일, 디폴트 환경설정 정보와 평문으로 된 비밀번호를 각각 노출시킨다.

그 외에는
1) 허용 지정 취약점(CVE-2018-4072/4073)
2) XSS 취약점(CVE-2018-4065)
3) CSRF 취약점(CVE-2018-4066)이 발견됐다.

시에라의 5G 게이트웨이는 “안전하고 안정적인 LTE 게이트웨이”라는 내용으로 홍보되고 있으며, 5G 모바일 네트워크로서는 가장 처음 시장에 나온 서비스 중 하나이기도 하다. 보안 업체 익시아(Ixia)의 보안 전문가인 스티브 맥그레고리(Steve McGregory)는 외신과의 인터뷰를 통해 “새로운 기술이 도입될 때마다 새로운 공격의 통로가 열리고, 새로운 공격법이 개발되는 걸 보아왔다”며 “현재 주목받고 있는 5G 역시 예외이지는 않을 것”이라고 경고했다.

3줄 요약
1. 선두 주자 중 하나인 시에라 무선 5G 네트워크 게이트웨이에서 취약점 다량 발견됨.
2. 이중 CVSS 점수 9.9점을 받은 치명적 취약점이 두 개나 포함되어 있음.
3. 원격 코드 실행, 정보 노출, XSS, CSRF 등 취약점 종류도 다양함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  시민주권 특별자치시 행정수도 ‘세종’의 스마...

• 2

  노드JS를 공략하는 새로운 기법, ‘숨겨진 ...

• 3

  전 세계 보안 지식 공유 플랫폼 ‘놀리팝(K...

• 4

  포스트 코로나 시대의 보안은? 국제 시큐리티...

• 5

  대기업 못지 않은 강소기업들의 보안인력 채용...

• 1

  행안부-방통위, ‘개인정보보호법 시행령’ 국...

• 2

  미국 FBI, 중국 세금 소프트웨어 백도어에...

• 3

  통합 개인정보보호위원회 위원장에 윤종인 행안...

• 4

  오픈소스 프로젝트의 취약점 현황 한 눈에 알...

• 5

  호주의 소비자 보호 기관, 구글의 고지가 불...

• 1

  전 세계 보안 지식 공유 플랫폼 ‘놀리팝(K...

• 2

  [주말판] 이번 블랙햇에서 공개될 무료 보안...

• 3

  [특집기획] 포스트 코로나 시대의 개인영상정...

• 4

  국토부 이익진 도시경제과장 “모든 국민이 체...

• 5

  빗줄기처럼 시원한 ‘보안인력’ 채용소식......