유명 업체 세 곳의 산업용 라우터에서 무더기로 나온 취약점…원격 코드 실행도 가능

요약 : 보안 외신 해커뉴스에 의하면 OT 네트워크를 구성하고 있는 유명 셀룰러 라우터 제품들에서 취약점이 무더기로 발견됐다고 한다. 보안 업체 오토리오(OTORIO)에서 발표한 것으로, 이들이 실험한 라우터들은 시에라 와이어리스(Sierra Wireless), 텔토니카 네트웍스(Teltonika Networks), 인핸드 네트웍스(InHand Networks)에서 만든 제품들이라고 한다. 총 11개의 취약점이 발굴됐는데, 원격 코드 실행은 물론 장비 완전 장악까지 가능하게 해 주는 것들이라 시급한 패치 개발과 적용이 요구된다.

[보안뉴스 / 5.16.] 산업 현장에서 사용되는 셀룰러 라우터에서 11개 취약점 발견돼

[이미지 = gettyimagesbank]

배경 : 시에라 장비의 경우 장비 등록 과정이 취약해 공격자가 자신의 장비를 임의로 등록시켜 네트워크 침입의 발판으로 삼을 수 있었고, 텔토니카 장비의 경우 원격 관리 인터페이스에서 문제가 발견됐으며, 인핸드 장비의 경우 보안 설정이 취약해 원격에서 명령을 실행하는 게 가능한 것으로 분석됐다.

말말말 : “산업 현장에서의 사물인터넷 사용 비율이 높아지고 있습니다. 지금처럼 무더기로 취약점이 발견되는 사례도 적지 않습니다. 취약점 관리와 이른 패치 적용이 모든 조직 내에서 실시되어야 안전합니다.” -오토리오-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>