2024-03-29 08:30 (금)
시스코 IOS 취약점, 산업용제어시스템 원격 공격에 이용 가능해
상태바
시스코 IOS 취약점, 산업용제어시스템 원격 공격에 이용 가능해
  • 길민권 기자
  • 승인 2017.09.19 04:41
이 기사를 공유합니다

필요하지 않은 경우 웹 서버를 사용하지 않도록 설정해 잠재적 공격 방지해야

cisco-6.jpg
Rocking Automation에 따르면, 산업용 이더넷 스위치가 시스코의 IOS소프트웨어 취약점으로 인해 원거리 공격에 노출되었다고 발표했다.

ICS-CERT와 ArmorStratix스위치는 세계적으로 중요한 제조, 에너지 및 수상 부문에서 사용되고 있으며 엔터프라이즈 네트워크와의 안전한 통합을 위해 시스코의 IOS소프트웨어에 의존하고 있다.

Rocking Automation은 9개 고가의 CiscoIOS와 IOSXE의 취약성이 소프트웨어의 단순한 네트워크 관리 프로토콜(SNMP)서브 시스템에 영향을 미친다고 경고했다.

시스코가 공개한 결함은 SNMP의 버전 1, 2및 3에 영향을 미치며 인증된 공격자가 원격으로 코드를 실행해 시스템을 제어한다.

CVE-2014-7898으로 추정된 문제 중 하나는 잘못된 암호를 입력할 수 있다는 사실을 의미하며 악의적인 공격을 허용할 수 있는 웹 서버 로그인 페이지에 입력할 수 있다.

또 다른 치명적인 약점인 CVE-213-7903은 웹 인터페이스가 최대 길이가 작은 숫자 암호로 보호된다는 사실과 관련이 있다. 이 취약한 비밀번호 요구 사항을 사용하면 브루트포스(Bruteforce)공격을 더욱 쉽게할 수 있다.

RoleyAutomation은 이러한 취약점을 해결하기 위해 Allen-BradleyMicrocix1400시리즈 B컨트롤러용 펌웨어 버전 21.00을 출시했다.

업데이트는 다른 영향을 받는 제품에 대해 사용할 수 없지만 사용자가 필요하지 않은 경우 웹 서버를 사용하지 않도록 설정해 잠재적인 공격을 방지할 수 있다.

또 웹 서버를 비활성화하는 것 외에도 제조 업체는 고객이 기기의 LCD메뉴에서 모드를 실행하지 않도록 설정해 다시 활성화 할 수 있다.

한국인터넷진흥원 측은, 특정 관리 정보 베이스(MIB), 방화벽 및 기타 시스템을 사용하지 않도록 설정하고 시스코에서 제공하는 Snort규칙을 사용할 것을 권고했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★