상단으로 이동하기

시스코 스위치 318개 제품 CIA 취약점에 무방비, 해결책 없음 Posted Mar 21, 2017 9:24:02 AM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

얼마 전 위키리크스는 CIA가 알려지지 않은 취약점을 통해 스마트폰, 스마트TV, 윈도우, 맥, 스마트카 등을 해킹하기 위한 툴을 만들어 왔다는 것에 대한 상세한 내용을 담고 있는 8,761개의 문서와 파일로 구성된 CIA 극비 문건을 입수하고 일부 폭로했다.

참고 링크 : CIA 극비문건 폭로 : 해킹팀 5,000명 이상, 1,000개 해킹 툴 제작, iOS 전담팀 존재


세계 최대 네트워크 장비 업체 시스코의 내부 연구원이 일부 공개된 CIA 기밀 문건을 분석한 결과 현재 시스코가 판매하고 있는 스위치(스위칭 허브) 제품에 간단한 명령으로 시스템을 장악할 수 있는 심각한 보안 결함이 발견됐다고 17일(현지시각) 홈페이지를 통해 밝혔다. 보안 위협 수준은 최고 등급인 '결정적(Critical)'으로 분류했고 해결 방법이 없다고 되어 있다. 적어도 318개 제품이 해당된다며 모델명을 모두 공개했다.

CIA가 알려지지 않은 취약점을 이용해 1,000개 이상의 해킹툴을 만들어 왔다는 위키리크스의 폭로의 내용을 공식적으로 확인하고 인정한 기업은 시스코가 첫 사례다. 

이 취약점은 원격 호스트 컴퓨터에 접속할 때 사용되는 인터넷 표준 프로토콜인 텔넷 프로토콜(telnet protocol)의 버그를 악용한 것으로 간단한 명령으로 관리자 권한을 탈취할 수 있다고 한다. 시스코 보안 자문 위원은 “이 취약점을 해결할 수 있는 방법이 없다.”라고 말했다. 텔넷 프로토콜 접속을 허용한 상태에서만 해당 취약점을 활용할 수 있기 때문에 현재 유일한 방법은 텔넷 프로토콜 사용을 비활성화하는 방법 밖에 없다. 시스코는 취약점을 수정할 것이라고 했지만 구체적인 날짜에 대해서는 언급하지 않았다. 기업 네트워크 구축을 위해 주로 사용되는 시스코의 스위칭 허브가 무방비로 뚫려 있고 특별한 해결 방안이 없다는 점에서 심각한 보안 문제가 발생한 것이다.

해당되는 스위치는 대부분 ‘카탈리스트(Catalyst)’ 시리즈로 그 외 일부도 포함됐다. 자세한 모델명, 대처 방법 등 자세한 내용은 아래 링크에서 확인할 수 있다.

- Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.