2024-03-29 08:15 (금)
수백만대 네트워크·의료기기·산업제어시스템 해킹 가능한 TCP/IP 스택 보안취약점 발견돼
상태바
수백만대 네트워크·의료기기·산업제어시스템 해킹 가능한 TCP/IP 스택 보안취약점 발견돼
  • 길민권 기자
  • 승인 2020.12.11 15:05
이 기사를 공유합니다

현재 약 158개 공급 업체의 수백만 대 장치가 취약한 상황

네트워크 장비 및 의료 기기, 산업 제어 시스템에 이르기까지 수백만 개의 장치에 널리 사용되고 있는 TCP/IP 스택에서 12개의 새로운 보안취약점이 발견됐다. 이 보안취약점을 악용하면 시스템을 제어하는데 활용할 수 있어 각별한 주의가 필요하다.

포어스카우트 연구원들은 이번 취약점을 ‘AMNESIA:33’이라고 명명한다. 이 취약점은 인터넷에서 일반적으로 사용되는 4개의 오픈소스 TCP/IP 프로토콜 스택(uIP, FNET, picoTCP 및 Nut / Net)에 영향을 미치는 33개의 취약점 세트다.

IoT 및 임베디드 장치에 이 취약점을 악용하면 메모리 손상이 발생할 수 있고 공격자는 악성코드를 실행하고, DoS(서비스 거부) 공격을 수행할 수 있다. 이어 민감한 정보도 훔칠 수 있다.

현실에서는, 발전소의 기능을 방해해 정전을 일으키거나 DoS 취약성을 사용해 연기 경보 및 온도 모니터 시스템을 오프라인 상태로 만들 수 있다.

이번 블랙햇 유럽 시큐리티 컨퍼런스에서 자세히 발표된 이번 취약점에 대해 CISA ICS-CERT는 결함과 관련된 위험을 완화하기 위한 기본 예방 조치를 식별하기 위해 보안 권고를 발행했다.

현재 약 158개 공급 업체의 수백만 대의 장치가 AMNESIA : 33에 취약한 상황이다.

원격코드 실행으로 공격자가 장치를 완전히 제어할 수 있고 네트워크 침투도 가능하며 봇넷으로 악용될 수도 있다. 특히 가장 심각한 취약점 중 세 가지는 uIP (CVE-2020-24336), picoTCP (CVE-2020-24338) 및 Nut / Net (CVE-2020-25111)에 있다. 모두 원격 코드 실행(RCE) 결함이며 CVSS 점수는 최대 10점 만점에 9.8점이다.

포어스카우트 연구원은 “최근에 공개 된 Urgent/11 및 Ripple20 결함과 마찬가지로 ‘AMNESIA : 33’은 경계를 벗어난 쓰기, 오버플로 결함 또는 입력 유효성 검사 부족으로 인해 메모리 손상을 유발하고 공격자가 장치를 무한대로 사용할 수 있도록 한다”고 경고했다.

또 “내장 된 TCP / IP 스택의 취약성은 수백만 대에서 수십억 대의 장치에 영향을 미칠 가능성이 있으며 산업제어시스템과 의료기기, IoT 기기 등에 내장돼 있어 패치하기 어려워 매우 오랫동안 문제로 남아있을 것으로 보인다”고 덧붙였다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★