2024-11-09 15:05 (토)
전 세계 수억대 모뎀에 위협 줄 수 있는 'Cable Haunt 취약점' 발견돼
상태바
전 세계 수억대 모뎀에 위협 줄 수 있는 'Cable Haunt 취약점' 발견돼
  • 길민권 기자
  • 승인 2020.01.16 18:00
이 기사를 공유합니다

외신에 따르면, 브로드컴 모뎀칩에서 보안취약점이 발견되었다. 이 취약점은 Cable Haunt(CVE-2019-19494)라 불린다. 이 취약점은 칩의 스펙트럼분석기에 존재하는 것으로 분석됐다.

공격자가 해당 취약점을 악용한다면, 엔드포인트를 통해 원격에서 모뎀을 완전히 장악할 수 있고 개인정보탈취, 리디렉션 공격 등의 악성 공격을 할 수 있다.

케이블 모뎀은 대부분 내부 네트워크의 연결 만 스펙트럼 분석기에 접근하도록 허용하지만 브로드컴 스펙트럼 분석기에는 DNS 리바인딩 공격에 대한 보호 기능이 없으며, 동시에 기본 자격증명을 사용할 뿐만 아니라 프로그래밍 오류도 포함하고 있다.

이러한 이유들로 공격자들은 내부 네트워크의 장치를 공격할 수 있게 된다.

한편 Cable Haunt의 PoC는 이미 공개되었기 때문에 언제든지 공격자들에게 쉽게 악용될 수 있다는 점이다.

 

[2020 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최 안내]

-주최: 데일리시큐

-후원: 정부 유관기관

-참관객: 공공•금융•기업CISO, CSO, CPO 및 정보보안 담당자 및 보안연구가 등 300명

-일시: 2020년 2월 5일 수요일

-장소: 한국과학기술회관 지하1층 대회의실

-참관비용: 11만원(VAT 포함)

-교육이수: 7시간 정보보호 교육 이수 가능(정부/공공/일반기업 보안실무자)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★