RuggedCom사의 장비에서 발견…차단할 수 없어 임시조치 중!
캐나다 RuggedCom사에서 만든 Rugged Operating Systems 산업통제 장비에서 문서화 되지 않은 백도어가 발견되었다.이 백도어는 RuggedCom사에서 만든 모든 버전의 Rugged Operating Systems에서 존재하고 있으며 차단할 수가 없다.
이 회사의 장비는 석유 정제 및 전력 발전소, 교통, 전투시와 같은 "극한 환경"에서 사용되도록 설계된 제품들이다.
이 백도어는 네트워크 인터페이스의 MAC 주소 기반의 패스워드를 이용하는 공장의 사용자 계정이다.
공식 패치가 나오기 전에 임시적인 조치를 취해 사용하고 있다. 이 백도어를 발견한 사람은 1년 전에 이 문제에 대해서 RuggedCom사에 연락을 했지만 회사에서는 문제를 해결하지 않았다고 외신은 전했다.
<참고사이트>
-www.wired.com/threatlevel/2012/04
-www.h-online.com/security/news
-www.kb.cert.org/vuls/id/MAPG-8RCPEN
[정보제공. 2012. 4. 25. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지