지멘스, 자사 제품에서 발견된 각종 DoS 취약점 패치해

2020년 2월 정기 패치 통해 여러 가지 ‘서비스 마비’ 취약점 해결
인텔 칩과 관련된 BIOS 패치도 개발 중...곧 또 다른 업데이트 발표될 듯

[보안뉴스 문가용 기자] 지멘스가 2020년 2월 정기 패치를 실시했다. 동시에 10개가 넘는 보안 권고문을 새롭게 발표해 자사 제품에서 발견된 여러 가지 취약점들에 대해 설명하며 안전하게 사용하는 방법을 권고하기도 했다. 취약점 대부분은 ‘고위험군’에 속한다고 한다.

[이미지 = iclickart]

먼저 고위험군 서비스 마비(DoS) 취약점이 발견된 제품들은 다음과 같다.
1) SIMATIC PCS 7
2) SIMATIC WinCC
3) SIMATIC NET PC
여기서 발견된 취약점은 암호화 된 통신이 활성화 되어있을 때 발동된다고 한다. 공격자들은 특수하게 조작된 메시지를 전송함으로써 이를 익스플로잇 할 수 있다. 사용자의 개입이나 높은 권한 없이도 공격이 가능하다.

일부 SIMATIC S7 CPU들에서도 서비스 마비 취약점이 발견됐다. 인증을 거치지 않은 공격자가 특수하게 조작된 HTTP 요청을 TCP 포트 80번이나 443번에 보냄으로써 익스플로잇이 가능하다고 한다. 이 공격이 성공할 경우 장비 내 웹 서버가 마비된다고 한다. S7-1500 CPU들에도 서비스 마비 취약점이 있다. 특수하게 조작된 UDP 패킷을 장비로 보냄으로써 익스플로잇이 가능하다고 한다.

지멘스는 자사 고객들에게 “프로피넷아이오(Profinet-IO, PNIO) 스택 06.00 이전 버전을 사용하는 제품들 대다수에서도 서비스 마비 공격을 가능하게 하는 취약점이 발견됐다”고 알렸다. 이 취약점의 근간은 다량의 정상 진단 패키지 요청이 DCE-RPC 인터페이스로 전송될 때 ‘내부 자원 할당을 제대로 제한하지 않기 때문’이라고 한다.

그 외 다른 제품에서 SNMP 메시지를 제대로 처리하지 않는 취약점도 발견됐다. 이 역시 서비스 마비 현상을 일으킨다고 한다. SIPROTEC 4과 SIPROTEC Compact 릴레이에서 EN100 이더넷 통신 모듈이 사용되는 경우, 서비스 마비 취약점이 발동되는 경우가 있다는 내용도 이번 보안 권고문 중에 포함되어 있었다.

SIMATIC CP 1543-1 통신 프로세서들의 경우에는 원격 코드 실행 취약점과 정보 노출 취약점들이 있던 것으로 나타났다. 이러한 프로세서들과 연결된 ProFTPD FTP 서버가 문제의 근원인 것으로 분석됐다. ProFTPD에서의 취약점은 작년에 발견됐다.

SCALANCE X 스위치들에서는 클릭재킹(clickjacking) 취약점이, SCALANCE S-600 장비들에서는 XSS와 DoS 공격을 가능케 하는 취약점들이 발견되기도 했다.

SSP Siveillance Access Suite와 SZW Web Server에서도 취약점들이 몇 가지 발견됐다. 둘 다 건물 관리에 사용되는 것들로, 익스플로잇에 성공할 경우 공격자가 프로젝트 파일들에 접근할 수 있게 된다.

현재 지멘스는 인텔 칩을 사용했을 때 나타나는 문제들을 해결하기 위해 바이오스(BIOS) 업데이트를 개발 중에 있다고 알리기도 했다. 인텔이 2019년 11월 공개한 취약점들이라고 한다.

모든 내용의 상세하게 공개된 보안 권고문은 여기(https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications)서 열람이 가능하다(영문).

3줄 요약
1. 지멘스, 자사 제품에서 발견된 각종 DoS 취약점에 대한 패치 발표.
2. 대부분 ‘고위험군’에 속하는 것으로, 그냥 놔두면 꽤나 위험할 수 있음.
3. 현재 인텔 칩과 관련된 패치를 개발 중이라고 하니, 조만간 또 패치 나올 듯.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)