Cisco 에서 무선 라우터의 취약점 2가지를 패치했다고 합니다.
이 취약점을 이용한다면 공격자가 원격에서 코드를 실행할 수 있다고 합니다.
제 생각엔 무선 라우터니 AP의 접속 단계에서 무언가 있었던것 같습니다.
또한 원격으로 코드를 실행할 수 있다면 포트를 차단하거나, ACL을 변경하거나, 포트를 열어주거나 등....
많은 것들을 할 수 있게되며 이는 매우 치명적이라 볼 수 있을 것 같습니다.
이 취약점들은 2018년 10월 중국에서 해킹대회가 있었는데, 거기서 참가자가 이를 활용했고,
참가자들은 악용할 여지가 있어보여 과정은 공개하지 않고 결과만 보여줬다고 합니다.
이소식을 접한 Cisco는 바로 패치작업에 들어갔으며 이번년 3월에 패치를 했다고 합니다.
첫번째 취약점은 'CVE-2019-1663'로 점수를 무려 9.8이나 받았다고 합니다. (10점 만점)
이는 엄청나게 크리티컬한 취약점이고 악용시 큰 피해를 초래할 수 있습니다.
두번째 취약점은 'CVE-2019-1674'로 7.4점으로 첫번째 취약점 보단 낮지만 그래도
굉장히 높은 점수임은 확실합니다.
이러한 취약점들을 가진 장비들은
1) Cisco RV110W Wireless-N VPN Firewall
2) Cisco RV130W Wireless-N Multifunction VPN Router
3) Cisco RV215W Wireless-N VPN Router
위 3가지 장비들이며 패치를 통해 버전업데이트를 진행해야 합니다.
저는 대학교를 다닐때 Cisco장비를 다뤘습니다. 터미널로 접속을 해서 네트워크 구성도 해봤구요.
하지만 공부할 때 정말 취약점은 보이지 않을 정도로 완벽하게 보였는데, 이 기사를 보고 모든것에 100%는 없는 것 같습니다.
'보안뉴스' 카테고리의 다른 글
| 2019-03-09 / 블랙햇 보이스? mp3파일을 이용한 해킹공격 (0) | 2019.03.10 |
|---|---|
| 2019-03-08/ 구글 크롬, UaF 취약점 공격, 패치 권장!! (0) | 2019.03.08 |
| 2019-03-03/한국과학기술정보연구원, APAN 통해 글로벌 빅데이터 하이웨어 구축 협력 추진 (0) | 2019.03.03 |
| 2019-03-02/2018년에 발견된 취약점의 갯수는? (0) | 2019.03.02 |
| 2019-02-28/PDF파일을 크롬으로 열었을 때 취약점 발견!! (0) | 2019.02.28 |
댓글