2024-03-28 18:15 (목)
수천 대 해상선박 해킹공격 가능한 치명적 취약점 발견돼
상태바
수천 대 해상선박 해킹공격 가능한 치명적 취약점 발견돼
  • 페소아 기자
  • 승인 2017.11.02 16:58
이 기사를 공유합니다

AmosConnect 로그인 양식에 치명적 취약점 존재…고객정보 및 화물들 위험에 노출

ship-1.jpg
전세계 수천 대 해상 선박이 사용하는 소프트웨어에서 심각한 취약점이 발견되었다. 지난주 목요일 IOActive 연구원들은 공격자가 시스템 및 정보에 자유롭게 접근할 수 있는 AmosConnect 8.0의 중요한 취약점 두 개를 발표했다.

국제 해운 회사는 종종 기밀 고객의 데이터를 처리하며 귀중한 배송물품을 취급하고 있어 공격자의 목표가 될 수 있다. 과거에도 이미 해커들이 값비싼 물품을 훔치기 위해 공격한 적이 있었던 만큼, 공격의 목표가 될 수 있는 해당 산업은 보안이 매우 중요하다.

Inmarsat회사인 Stratos Global사는 AmosConnect 통신선상 플랫폼을 제공해 협대역 위성통신, 이메일, 팩스, 사무실간 통신을 제공한다. 그런데 AmosConnect의 로그인 양식에서 치명적인 취약점이 존재해 고객 및 물품이 위험에 노출되어 있다.

이번 발견은 IOActive의 Ruben Santamarta가 지난 2016년 9월에 AmosConnect 8.4.0에서 전체 시스템 권한을 획득하고 다른 소프트웨어나 데이터에 접근할 수 있다는 것을 밝혀낸 연구에 기반하고 있다.

IOActive는 블라인드 SQL 삽입 취약점으로 인해 공격자가 내부 데이터베이스에 저장된 자격증명에 접근할 수 있음을 밝혀내었다. 서버는 사용자 이름과 암호를 일반 텍스트로 저장하므로 이 취약점을 악용할 수 있다.

설상가상으로 백도어 또한 발견되었다. AmosConnect 서버는 시스템 권한을 갖춘 내장 백도어를 지니고 있어 공격자는 시스템 관리 권한 획득하고, AmosConnect 서버에 대해 원격으로 코드를 실행할 수 있다. "공격이 성공한 경우 AmosConnect 서버에 저장된 중요한 정보에 무단 접근이 가능하고, 연결된 다른 시스템이나 네트워크에 대한 액세스가 가능하다라"라고 연구원은 설명했다.

IOActive의 보안컨설턴트인 Mario Ballano는 "중요한 회사 정보에 관심이 있거나 선박의 IT 인프라를 공격하려는 악의적인 공격자들이 이 결함을 이용할 수 있다. 이를 이용해 승무원 및 회사 데이터를 극도로 취약하게 만들고 전체 선박의 안전에 위험을 줄 수 있다. 계속해서 사이버 범죄자들이 새로운 공격방법을 모색하고 있으므로 세계 물류 공급망의 중요부분인 해상 물류망은 사이버 보안을 심각하게 받아들여야 한다"고 설명했다.

IOActive는 이 취약점들에 대해 지난해 10월에 제보했다. 그러나 Inmarsat AmosConnect 8.0버전은 현재 단종상태로 고객들은 7.0버전으로 돌아가거나 메일 솔루션으로 전환할 것을 권장하고 있다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★