Home > 전체기사
버팔로 라우터에서 펌웨어 다운그레이드 취약점 발견돼
  |  입력 : 2020-06-24 12:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이미 작년에 발견된 취약점... 다운그레이드 후 각종 악성 공격 가능
제조사 엔지니어들 앞에서 해킹 시연까지 했는데 패치는커녕 권고문도 발표하지 않아


[보안뉴스 문가용 기자] 수백만에서 수천만 명이 가정 및 소기업에서 사용하는 유선과 무선 라우터들이 강제 다운그레이드 펌웨어 공격에 취약한 것으로 밝혀졌다. 공격자들은 이를 통해 펌웨어를 취약한 버전으로 낮춘 뒤 추가 공격을 이어갈 수 있다. 보안 업체 나노록 시큐리티(NanoLock Security)가 이에 대해 발표했다.

[이미지 = utoimage]


위험도가 높아 나노록 측은 취약점의 세부 사항에 대해 발표를 하지 않고 있다. 다만 “일본의 네트워크 및 스토리지 전문 회사인 버팔로(Buffalo)와 미국 지부인 버팔로 아메리카(Buffalo America)를 비롯해 수많은 유사 라우터 제조사들의 제품에서 발견되고 있다”고 밝혔다. 나노록은 이미 2019년에 버팔로에 해당 사실을 알렸으나 아직도 업데이트가 나오고 있지 않은 상황이라고 한다.

나노록이 업데이트가 나오지 않았음에도 취약점을 공개한 건(세부 사항은 아직 미공개지만), 업데이트를 이미 오랜 시간 기다렸고, 버팔로 측에서 아무런 업데이트를 준비하고 있지 않아서이며, 따라서 수많은 사용자들이 위험에 노출되어 있기 때문이다. 외신들은 취약점이 펌웨어 업데이트 원리와 관련이 있는 것으로 보고 있다.

나노록의 부회장인 요니 카하나(Yoni Kahana)는 “아직까지 사용자들이 스스로를 보호하기 위해 할 수 있는 일은 없다”고 설명했다. “하지만 라우터의 펌웨어를 항상 최신 버전으로 유지하고, 혹시 다운그레이드가 되지는 않았는지 주기적으로 살피는 일 정도는 할 수 있습니다.”

현재 가정용이나 소기업용으로 나온 사물인터넷 장비를 노리는 공격은 이미 흔하게 퍼져 있다. 특히 미라이(Mirai)라는 봇넷이 등장한 이후로 사물인터넷 장비들을 장악해 디도스 공격을 퍼붓는 행위가 공격자들의 사랑을 받고 있다. 미라이 이후로 등장한 수많은 유사 봇넷들은 특히 라우터와 영상 장비들을 노리고 있으며, 주로 브루트포스 공격을 통한 크리덴셜 탈취를 통해 장비를 장악하는 것으로 알려져 있다.

“코로나로 인해 수많은 사람들이 재택 근무를 시작한 지금, 가정용 라우터의 보안은 더욱 중요한 문제가 되었습니다.” 카하나의 설명이다. “이를 공격자들도 알고 있고, 따라서 최근 가정용 라우터를 노리는 공격이 더욱 극성을 부리고 있습니다. 재택 근무자의 라우터를 통해 기업 네트워크로 진입하려는 것이죠.”

나노록 측은 버팔로의 R&D 팀과 만나 해킹 공격을 시연했다고 한다. “엔지니어들이 있는 곳에서 펌웨어 v2.46을 v2.34 버전으로 낮추는 데 성공했으며, 이를 통해 각종 취약점을 노출시킬 수 있다는 걸 증명했습니다. v2.46은 v2.34에서 발견된 모든 취약점을 해결한 버전이기 때문에 이번 다운그레이드는 특히 치명적일 수 있습니다.”

카하나는 “이번에 취약점을 공개하는 이유는 정보 보안 커뮤니티 전체에 이 문제를 알리기 위해서”라고 밝혔다. “제조사가 조치를 취하고 있지 않다고 해서 무작정 숨기고만 있을 수는 없었습니다. 정보 보안 커뮤니티가 현재 위험에 노출된 수백만~수천만 명의 사용자들을 보호할 방법을 찾아내야 할 것입니다.”

그러면서 카하나는 “라우터를 비롯한 사물인터넷 장비를 제조할 때는 더 강력한 보안 기능들을 탑재해야 한다”고 주장하기도 했다. “라우터는 공격자들이 자주 건드리는 장비입니다. 또한 네트워크의 접점이 되기도 하는, 매우 중요한 요소이기도 하죠. 따라서 좀 더 높은 보안 수준이 ‘디폴트’로 요구되는 장비입니다.”

3줄 요약
1. 일본의 버팔로가 만든 라우터에서 다운그레이드 취약점 발견됨.
2. 2019년에 이를 알렸으나 버팔로 측에서는 아직까지도 패치 관련 움직임이 전혀 없음.
3. 버팔로 사용자라면 펌웨어 버전 수시로 확인해 최신 버전으로 만들어야 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)