이 취약점으로 인해 디렉토리 추적 공격이 가능
미국 국토안보부(DHS) 사이버위기대응팀(CERT)는 공격자들이 나이아가라 프레임워크 산업 통제시스템 소프트웨어의 취약점을 이용한 공격을 하고 있다고 경고했다.이 소프트웨어는 전세계적으로 사용되고 있다. DHS CERT는 guest 사용자 계정 사용을 금지하고, 패스워드를 강화하고 직접 인터넷 접속을 차단하고 공격으로부터 시스템 보호를 위해 다른 예방 조치를 취할 것을 권고했다.
이 취약점으로 인해 디렉토리 추적 공격이 가능하다. 나이아가라 소프트웨어를 만든 트리디움사는 고객들에게 지난 주에 이 문제를 경고한 바 있다.
DHS CERT는 이 취약점 패치를 개발하는 시간 때문에 며칠이 지난 후에 경고를 발표했다.
<참고사이트>
-www.washingtonpost.com/investigations/
-www.us-cert.gov/control_systems/pdf/ICS-ALERT-12-195-01.pdf
[정보제공. 2012. 7. 13. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#취약점
저작권자 © 데일리시큐 무단전재 및 재배포 금지