“모든 페이지에 인증여부를 체크하도록 로직이 구현되어야”
국내 가로등 제어기 시스템에 대한 인증우회 취약점이 발견됐다. 이 취약점으로 인해 악의적 해커는 가로등 점등과 소등을 마음대로 조작할 수 있는 상황이라 신속한 보안조치가 필요한 상황이다.
<인증 우회를 통해 가로등 임의조작이 가능한 상황>
해당 취약점을 발견하고 데일리시큐에 제보한 익명의 제보자는 “가로등 제어기 시스템에 대해 인증절차가 있으나 쉽게 우회할 수 있는 경로를 제공하고 있어 위험하다”며 상세 리포트를 보내왔다. 또한 신속한 보안조치를 요구했다.
그는 해당 취약점 패치 방안에 대해 “모든 페이지에 인증여부를 체크하도록 로직이 구현되어야 한다”며 “지금과 같은 상황이라면 가로등을 임으로 조작할 수 있어 대응이 필요하다”고 강조했다.
데일리시큐는 해당 취약점을 KISA에 전달해 보안조치가 이루어질 수 있도록 할 예정이다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
