미국 국토안보부(DHS) 사이버위기대응팀(CERT)는 공격자들이 나이아가라 프레임워크 산업 통제시스템 소프트웨어의 취약점을 이용한 공격을 하고 있다고 경고했다.
 
이 소프트웨어는 전세계적으로 사용되고 있다. DHS CERT는 guest 사용자 계정 사용을 금지하고, 패스워드를 강화하고 직접 인터넷 접속을 차단하고 공격으로부터 시스템 보호를 위해 다른 예방 조치를 취할 것을 권고했다.
 
이 취약점으로 인해 디렉토리 추적 공격이 가능하다. 나이아가라 소프트웨어를 만든 트리디움사는 고객들에게 지난 주에 이 문제를 경고한 바 있다.
 
DHS CERT는 이 취약점 패치를 개발하는 시간 때문에 며칠이 지난 후에 경고를 발표했다.
 
<참고사이트>
-www.washingtonpost.com/investigations/
-www.us-cert.gov/control_systems/pdf/ICS-ALERT-12-195-01.pdf
[정보제공. 2012. 7. 13. SANS Korea / www.itlkorea.kr]