지멘스, 자사 제품에서 발견된 각종 DoS 취약점 패치해

입력 : 2020-02-13 11:18

2020년 2월 정기 패치 통해 여러 가지 ‘서비스 마비’ 취약점 해결
인텔 칩과 관련된 BIOS 패치도 개발 중...곧 또 다른 업데이트 발표될 듯

[보안뉴스 문가용 기자] 지멘스가 2020년 2월 정기 패치를 실시했다. 동시에 10개가 넘는 보안 권고문을 새롭게 발표해 자사 제품에서 발견된 여러 가지 취약점들에 대해 설명하며 안전하게 사용하는 방법을 권고하기도 했다. 취약점 대부분은 ‘고위험군’에 속한다고 한다.


먼저 고위험군 서비스 마비(DoS) 취약점이 발견된 제품들은 다음과 같다.
1) SIMATIC PCS 7
2) SIMATIC WinCC
3) SIMATIC NET PC
여기서 발견된 취약점은 암호화 된 통신이 활성화 되어있을 때 발동된다고 한다. 공격자들은 특수하게 조작된 메시지를 전송함으로써 이를 익스플로잇 할 수 있다. 사용자의 개입이나 높은 권한 없이도 공격이 가능하다.

일부 SIMATIC S7 CPU들에서도 서비스 마비 취약점이 발견됐다. 인증을 거치지 않은 공격자가 특수하게 조작된 HTTP 요청을 TCP 포트 80번이나 443번에 보냄으로써 익스플로잇이 가능하다고 한다. 이 공격이 성공할 경우 장비 내 웹 서버가 마비된다고 한다. S7-1500 CPU들에도 서비스 마비 취약점이 있다. 특수하게 조작된 UDP 패킷을 장비로 보냄으로써 익스플로잇이 가능하다고 한다.

지멘스는 자사 고객들에게 “프로피넷아이오(Profinet-IO, PNIO) 스택 06.00 이전 버전을 사용하는 제품들 대다수에서도 서비스 마비 공격을 가능하게 하는 취약점이 발견됐다”고 알렸다. 이 취약점의 근간은 다량의 정상 진단 패키지 요청이 DCE-RPC 인터페이스로 전송될 때 ‘내부 자원 할당을 제대로 제한하지 않기 때문’이라고 한다.

그 외 다른 제품에서 SNMP 메시지를 제대로 처리하지 않는 취약점도 발견됐다. 이 역시 서비스 마비 현상을 일으킨다고 한다. SIPROTEC 4과 SIPROTEC Compact 릴레이에서 EN100 이더넷 통신 모듈이 사용되는 경우, 서비스 마비 취약점이 발동되는 경우가 있다는 내용도 이번 보안 권고문 중에 포함되어 있었다.

SIMATIC CP 1543-1 통신 프로세서들의 경우에는 원격 코드 실행 취약점과 정보 노출 취약점들이 있던 것으로 나타났다. 이러한 프로세서들과 연결된 ProFTPD FTP 서버가 문제의 근원인 것으로 분석됐다. ProFTPD에서의 취약점은 작년에 발견됐다.

SCALANCE X 스위치들에서는 클릭재킹(clickjacking) 취약점이, SCALANCE S-600 장비들에서는 XSS와 DoS 공격을 가능케 하는 취약점들이 발견되기도 했다.

SSP Siveillance Access Suite와 SZW Web Server에서도 취약점들이 몇 가지 발견됐다. 둘 다 건물 관리에 사용되는 것들로, 익스플로잇에 성공할 경우 공격자가 프로젝트 파일들에 접근할 수 있게 된다.

현재 지멘스는 인텔 칩을 사용했을 때 나타나는 문제들을 해결하기 위해 바이오스(BIOS) 업데이트를 개발 중에 있다고 알리기도 했다. 인텔이 2019년 11월 공개한 취약점들이라고 한다.

모든 내용의 상세하게 공개된 보안 권고문은 여기(https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications)서 열람이 가능하다(영문).

3줄 요약
1. 지멘스, 자사 제품에서 발견된 각종 DoS 취약점에 대한 패치 발표.
2. 대부분 ‘고위험군’에 속하는 것으로, 그냥 놔두면 꽤나 위험할 수 있음.
3. 현재 인텔 칩과 관련된 패치를 개발 중이라고 하니, 조만간 또 패치 나올 듯.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북 해커 조직 APT43, 드롭박스 악용한 ...

• 2

  코드 서명 절차를 안전하게 유지시키기 위한 ...

• 3

  SW 공급망 보안 가이드라인 1.0 발표.....

• 4

  독일 사이버 보안시장, 역동적인 투자로 성장...

• 5

  [글로벌 인터뷰] OT를 넘어 확장된 CPS...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 4

  [보안 상장기업 주간 주가동향] 시장 기대치...

• 5

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 4

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 5

  NSA의 제로트러스트 가이드라인, CISO는...