독일의 사업 연결성 솔루션 기업...세계 60개국에 진출했을 정도로 크지만
최근 국가 시설 구성하는 장비들에서 치명적인 취약점들 다수 발견돼
[보안뉴스 문가용 기자] 독일의 산업 연결성 솔루션 제공업체인 바이드뮬러(Weidmueller) 사가 펌웨어 업데이트를 발표했다. 산업용 이더넷 스위치 제품들에 해당되는 것으로, 치명적인 취약점 몇 가지를 해결하기 위함이었다.
[이미지 = iclickart]
바이드뮬러는 여섯 개의 생산 공장을 보유하고 있는 회사로, 전 세계 60개국에서 사업을 벌이고 있다. 국토안보부 산하 사이버 보안 전담 부서인 CISA에 의하면, “치명적인 취약점이 발견된 제품은 전 세계 곳곳의 사회 기반 시설과 IT 부문에서 사용되고 있다고 한다.
CISA와 독일의 국가침해대응센터, 바이드뮬러의 보안 권고문에 나타난 장비의 이름은 40 IE-SW 시리즈라고 한다. 일종의 스위치 제품이며, 총 다섯 가지 취약점에 영향을 받고 있는 것으로 보인다. 이중 가장 심각한 건 CVSS 기준 9.8점을 받은 ‘브루트포스 취약점’이다. 인증 시스템에 무작위 대입 공격을 막을 장치가 없다고 한다.
그 다음 크리덴셜을 평문으로 전송하는 것과, 쉬운 인증 정보를 활용하는 취약점도 마찬가지로 높은 점수를 받았다. “크리덴셜이 평문으로 전송되기 때문에 누구라도 장비에 접근만 할 수 있다면 비밀번호를 취득할 수 있게 됩니다.” CISA의 설명이다.
마지막으로 바이드뮬러는 인증에 성공한 공격자가 원격에서 장비를 완전히 마비시킬 수 있게 해주는 취약점도 발견했다고 권고문에 적었다. 특수하게 조작된 패킷을 활용할 경우에 이 공격이 가능하며, 중간급 위험도를 가진 것으로 나타났다.
바이드뮬러는 영향을 받은 스위치 장비들 각각에 대한 펌웨어 업데이트를 배포하기 시작했다. 또한 설정을 통해 암호화 된 연결만 사용하도록 장비를 구성할 수 있다고 알리기도 했다. “그렇게 설정할 경우 몇 가지 공격 시나리오는 성립이 불가능하게 됩니다.”
바이드뮬러는 “이번에 공개된 공격 시나리오 중 일부는 어차피 암호화 되지 않은 서비스를 허용했기 때문에 발생하는 것”이라며 “암호화 되지 않은 연결을 허용하는 건 어차피 위험한 행위이며, 근절되어야 할 것”이라고 강조했다.
바이드뮬러는 그 외에도 위험 감소를 위해 할 수 있는 여러 가지 방법들을 패치와 함께 자세하게 제공하기도 했다.
3줄 요약
1. 산업 현장과 사회 기반 시설에서 사용되는 바이드뮬러 스위치 제품들.
2. 일부에서 치명적인 취약점 발견됨.
3. 바이드뮬러는 패치 발표하며 “암호화 되지 않은 연결은 늘 피하는 게 상책”
[국제부 문가용 기자(globoan@boannews.com)]
최근 국가 시설 구성하는 장비들에서 치명적인 취약점들 다수 발견돼
[보안뉴스 문가용 기자] 독일의 산업 연결성 솔루션 제공업체인 바이드뮬러(Weidmueller) 사가 펌웨어 업데이트를 발표했다. 산업용 이더넷 스위치 제품들에 해당되는 것으로, 치명적인 취약점 몇 가지를 해결하기 위함이었다.
[이미지 = iclickart]
바이드뮬러는 여섯 개의 생산 공장을 보유하고 있는 회사로, 전 세계 60개국에서 사업을 벌이고 있다. 국토안보부 산하 사이버 보안 전담 부서인 CISA에 의하면, “치명적인 취약점이 발견된 제품은 전 세계 곳곳의 사회 기반 시설과 IT 부문에서 사용되고 있다고 한다.
CISA와 독일의 국가침해대응센터, 바이드뮬러의 보안 권고문에 나타난 장비의 이름은 40 IE-SW 시리즈라고 한다. 일종의 스위치 제품이며, 총 다섯 가지 취약점에 영향을 받고 있는 것으로 보인다. 이중 가장 심각한 건 CVSS 기준 9.8점을 받은 ‘브루트포스 취약점’이다. 인증 시스템에 무작위 대입 공격을 막을 장치가 없다고 한다.
그 다음 크리덴셜을 평문으로 전송하는 것과, 쉬운 인증 정보를 활용하는 취약점도 마찬가지로 높은 점수를 받았다. “크리덴셜이 평문으로 전송되기 때문에 누구라도 장비에 접근만 할 수 있다면 비밀번호를 취득할 수 있게 됩니다.” CISA의 설명이다.
마지막으로 바이드뮬러는 인증에 성공한 공격자가 원격에서 장비를 완전히 마비시킬 수 있게 해주는 취약점도 발견했다고 권고문에 적었다. 특수하게 조작된 패킷을 활용할 경우에 이 공격이 가능하며, 중간급 위험도를 가진 것으로 나타났다.
바이드뮬러는 영향을 받은 스위치 장비들 각각에 대한 펌웨어 업데이트를 배포하기 시작했다. 또한 설정을 통해 암호화 된 연결만 사용하도록 장비를 구성할 수 있다고 알리기도 했다. “그렇게 설정할 경우 몇 가지 공격 시나리오는 성립이 불가능하게 됩니다.”
바이드뮬러는 “이번에 공개된 공격 시나리오 중 일부는 어차피 암호화 되지 않은 서비스를 허용했기 때문에 발생하는 것”이라며 “암호화 되지 않은 연결을 허용하는 건 어차피 위험한 행위이며, 근절되어야 할 것”이라고 강조했다.
바이드뮬러는 그 외에도 위험 감소를 위해 할 수 있는 여러 가지 방법들을 패치와 함께 자세하게 제공하기도 했다.
3줄 요약
1. 산업 현장과 사회 기반 시설에서 사용되는 바이드뮬러 스위치 제품들.
2. 일부에서 치명적인 취약점 발견됨.
3. 바이드뮬러는 패치 발표하며 “암호화 되지 않은 연결은 늘 피하는 게 상책”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
