요약 : 미크로틱(MikroTik)에서 생산한 장비들 중 최소 30만대에서 취약점이 발견됐다. 전부 원격 코드 실행 공격을 가능하게 하는 취약점들로, 미크로틱은 이미 패치를 발표했지만 사용자들의 패치가 좀처럼 진행되지 않는 것으로 분석됐다. 취약한 장비가 가장 많이 발견되는 곳은 중국, 브라질, 러시아, 이탈리아, 인도네시아이며, 공격자들 역시 미크로틱 라우터들을 활발히 노리고 있는 상황이다.
[이미지 = utoimage]
배경 : 미크로틱 장비는 성능 면에서 꽤나 출중한 것으로 평가받고 있다. 그러나 취약점도 곧잘 나오기 때문에 높은 성능은 오히려 공격자들에게 유용하게 활용되는 측면도 있다. 공격자들은 미크로틱 장비를 봇넷으로 편입시켜 디도스 공격을 하거나 트래픽을 우회시키는 등의 공격을 진행한다.
말말말 : “침해된 라우터들을 가지고 공격자들은 악성 콘텐츠를 주입하거나 트래픽을 터널링하거나, 복제 및 우회시킬 수 있습니다. DNS 포이즈닝 공격을 통해 사용자를 엉뚱한 웹사이트로 접속시킬 수도 있고요. 공격자들이 자주 노리는 데에는 이유가 있습니다.” -에클립시움(Eclypsium)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>