요약 : 미국 일리노이즈 주 고등학교 6개에서 일시에 ‘릭롤링’이 시작됐다. 졸업반 학생들이 IPTV 시스템에서 취약점을 발견해 익스플로잇 했기 때문이다. 다행히 학교 측은 학생들의 이러한 행위를 졸업 직전의 행사 정도로 받아들여주었고, 학생들은 취약점을 해당 IPTV 제조사에 제보했다. 하지만 졸업식이 끝난 후에도 제조사 측에서는 아무런 연락이 없다고 한다. 제조사는 엑스테리티(Exterity)다.
[이미지 = utoimage]
배경 : 릭롤링(Rickrolling)은 오래된 팝스타 릭 애슬리의 ‘네버 고너 기브 유 업’이라는 노래의 뮤직비디오를 피해자의 의도와 상관없이 강제로 재생시키는 일종의 인터넷 해킹 놀이다. 학생들이 발견한 취약점은 CVE-2021-42109라는 이름으로 등록됐다.
말말말 : “저는 2학년 때부터 엑스테리티의 IPT-V 시스템에 접속할 수 있었습니다. 몇 번 가지고 장난치다 보니 쉽게 문이 열렸거든요. 하지만 크게 뭘 할 수 있는 게 없어서 잊고 있다가 졸업할 때 갑자기 생각이 났어요.” -민 덩(Minh Doung)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>