파이어아이 멘디언트 연구원들이 많은 기업들이 공급하고 있는 수백만 대의 IoT 장치에서 사용되는 Kalay 클라우드 플랫폼의 핵심 구성요소에서 CVE-2021-28372라는 치명적인 보안취약점이 발견됐다고 밝혔다.

이 결함은 원격 공격자가 IoT 장치를 탈취하기 위해 쉽게 악용될 수 있으며 공격에 필요한 유일한 정보는 대상 사용자의 Kalay 고유 식별자(UID)다.

시큐리티어페어스 보도에 따르면, Kalay 플랫폼에서 8천300만 개 이상의 활성 장치가 포착됐다고 전했다.

멘티언트 측은 공격자가 해당 취약점을 악용해 공격을 하기 위해는, Kalay 프로토콜에 대한 포괄적인 지식과 메시지 생성 및 전송 기능이 필요하며, 사회 공학 또는 Kalay UID를 반환하는 API 또는 서비스의 기타 취약성을 통해 Kalay UID를 얻어야 한다고 설명했다.

공격타깃 장치의 UID를 얻은 공격자는 Kalay 네트워크에 특수하게 조작된 요청을 보내 네트워크에서 동일한 UID로 다른 장치를 등록할 수 있다. 그러면 Kalay 서버가 기존 장치를 덮어쓰게 된다.

이후 피해자가 장치에 연결되면, 피해자가 장치에 액세스하는 데 사용하는 자격 증명을 공격자가 얻을 수 있고 연결에 성공할 수 있다고 전했다.

Kalay 플랫폼을 사용하는 대부분의 장치는 IP 카메라 및 베이비 모니터와 같은 영상 모니터링 제품들이며 공격자는 이 결함을 악용해 오디오 및 비디오 데이터를 도청할 수 있다.

공격자는 RPC(원격 프로시저 호출) 기능을 사용해 장치를 완전히 장악할 수도 있다. 이후 추가적인 공격들도 가능하다.

CVE-2021-28372 취약점은 사용자의 보안 및 개인 정보에 큰 위협을 초래할 수 있어 각별한 주의가 요구된다.

★정보보안 대표 미디어 데일리시큐!★