보안업체 Trellix의 연구원들은 공격자가 원격으로 문을 열 수 있도록 하는 HID Mercury Access Controller의 취약점을 발견했다.  이 결함은 HVAC 대기업 Carrier가 소유한 물리 보안 솔루션 (접근 제어, 비디오 감시 및 모바일 인증) 제공업체인 LenelS2에서 제조한 제품에 영향을 미친다.

이 취약점은 Trellix Threat Lab 연구원들이 Hardwear.io 보안 교육 및 회의에서 공개되었으며 여기서 이들은 특정 시설에 대한 물리적 액세스를 허용하는 데 사용되는 산업제어시스템(ICS)을 분석했다. 전문가들은 HID Mercury에서 제조한 Carrier LenelS2 접근제어 패널에 집중했다.

이를 통해 분석가들은 원격 공격자가 임의의 코드를 실행하고 명령 주입을 수행하며 임의 파일을 작성하고 DoS 공격 조건을 유발할 수 있는 8개의 취약점을 발견했으며 그 중 7개는 “심각” 등급을 받은 것으로 알려졌다.

 

[출처 : 해커뉴스 / 6.14.]