2020-08-10 08:00 (월)
WAGO 컨트롤러에서 보안취약점 수십 개 발견돼
상태바
WAGO 컨트롤러에서 보안취약점 수십 개 발견돼
  • 길민권 기자
  • 승인 2020.03.15 10:32
이 기사를 공유합니다

탈로스와 독일의 VDE CERT가 독일의 전기 연결 및 자동화 솔루션 전문 업체인 WAGO에서 제작한 장치에서 보안취약점 30여 개를 발견했다고 밝혔다.

이 취약점은 PFC100, PFC200 PLC(programmable logic controllers) 및 터치 패널 600 HMI 패널에 영향을 미치며 임의 코드 실행, 명령 인젝션, 정보 공개, 서비스 거부(DoS) 공격으로 이어질 수 있다. 전문가들은 인증된 공격자만이 이 취약점을 악용할 수 있다고 밝혔다.

탈로스 연구원들은 일부 취약점이 e!COCKPIT 엔지니어링 소프트웨어, WBM(Web-Based Management) 애플리케이션, 컨트롤러의 클라우드 연결성, 입출력 확인 기능에 영향을 미친다고 보고했다.

전문가들은 공격자가 이 취약점 중 일부를 연결해 사용할 경우 타깃 기기를 완전히 제어하게 될 수 있다고 지적했다.

WAGO는 보안 패치를 발행해 일부 문제만 수정했으며, 나머지는 2020년 2분기에 수정될 것으로 예상된다. 다행인 점은 회사에서 모든 취약점에 대한 완화법을 공개했다는 것이다.

2019년 6월, 컨설팅 회사인 SEC Consult의 보안 연구원이 WAGO 산업용 스위치 일부 모델에서 취약점 다수를 발견했다. 이 취약점은 852-303, 852-1305, 852-1505 모델에 영향을 미친다.

2017년 12월, SEC Consult 전문가들은 WAGO PFC200 PLC 모델 17개에서 인증되지 않은 원격 공격자가 악용이 가능한 취약점을 발견했다고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★