2024-03-29 05:30 (금)
슈나이더 일렉트릭 스카다시스템 취약점 발견
상태바
슈나이더 일렉트릭 스카다시스템 취약점 발견
  • 길민권
  • 승인 2011.12.18 22:48
이 기사를 공유합니다

美 시큐리티기관 ICS-CERT가 12월12일자로 경고 발령
공공인프라 등의 감시제어에 사용되는 스카다(SCADA) 시스템의 취약성 정보가 공개되어 미국 시큐리티기관인 ICS-CERT가 12월12일자로 경고를 발령했다.  
 
ICS-CERT에 의하면 에너지관리제품을 직접 다루고 있는 슈나이더 일렉트릭(Schneider Electric)의 「Quantum Ethernet Module」에 복수의 취약성이 발견되어 시큐리티 연구자가 정보를 공개하였다.
 
이 제품은 하드코딩된 패스워드가 복수가 있어 이것을 사용해서 Telnet 포트나 Windriver Debug 포트, FTP 서비스에 악세스된 경우, 서비스 방해(DoS) 상태를 유발하게 되어 임의의 코드를 실행하게 될 우려가 있다고 말했다.
 
현재, ICS-CERT와 슈나이더가 협력하여 대책을 마련하고 있어 Schneider Electric은 이미 일부의 취약성에 대해서 문제수정을 위한 픽스(Fix)를 개발, 웹 사이트에 공개를 예정하고 있다. 남은 문제에 대해서도 계속해서 대책을 마련해나갈 방침이다.
[박춘식 서울여자대학교 정보보호학과 교수]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★