2024-04-22 09:35 (월)
GarrettCom 네트워크 스위치 취약점 경고!
상태바
GarrettCom 네트워크 스위치 취약점 경고!
  • 길민권
  • 승인 2012.09.10 04:07
이 기사를 공유합니다

美 산업통제시스템 CERT, “공격자가 로그인 계정 접근가능” 경고
미국 산업통제시스템 CERT (ICS-CERT)가 GarrettCom 네트워크 스위치에 보안 취약점 경고를 발표했다.
 
이 스위치는 기본 계정에 패스워드가 하드코딩되어 있다. 이 취약점을 이용하면, 공격자는 기기의 로그인 계정에 접근할 수 있다.
 
일단 접근이 되면, 공격자는 권한 상승이 가능하며, 전자 스위치 및 기기에 연결된 다른 산업통제기기를 조작할 수 있다.
 
ICS-CERT 보고서에 따르면, 벤더는 5월에 취약점 패치를 발표하였으나 패치와 함께 나간 릴리즈 노트에서는 문제에 대해서 설명하지 않았다.
 
그래서 일부 고객은 아직 패치를 하지 않았을 수도 있다.
 
<참고사이트>
-www.theregister.co.uk/2012/09/05//
-arstechnica.com/security/2012/09/secret-/
-www.h-online.com/security/news/item/
-www.us-cert.gov/control_systems/
[정보제공. 2012. 9. 4 & 5. SANS Korea / www.itlkorea.kr]
 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★