0xNews - 인터넷에 연결된 IoT 기기에 대한 새로운 취약점 발견
0xNews - 인터넷에 연결된 IoT 기기에 대한 새로운 취약점 발견
미국 국토안보부 Department of Homeland Security 와 연방수사국 FBI Federal Bureau of Investigation 산하 기관
사이버보안과 인프라보안 기관 CISA Cybersecurity and Infrastructure Security Agency 산하 ICS-CERT 공동 발표
US-CERT 발표 사이트 링크
이스라일 보안회사 JSOF 취약점 발견 후 공개
Ripple20 이라고 명명
총 19개 취약점 확인
취약점은 Treck 이 개발한 저수준 TCP/IP 소프트웨어 라이브러리에 상주
공격을 받으면 원격 공격자가 사용자와의 상호 작용 없이 대상 기기를 완벽하게 제어 가능
이번 취약점을 발견한 연구팀의 예상되는 가상 시나리오
해당 라이브러리를 사용하는 프린터를 공격하여 프린터에서 출력하는 데이터 탈취
산업용 제어 기기의 오작동 유발
임베디드 기기내 악성 코드의 인젝션
이런 공격이 가능한 이유는 19개 취약점 중 하나가 외부에서 네트워크로 진입이 가능
취약점 총 19개 중 CVSS 3.x 의 9점 이상은 4개
그 외 15개 취약점은 3.1에서 8.2 까지 분포
원격 코드 실행 RCE Remote Code Execution 과 DNS 프로토콜에 영향을 미치거나 DoS 유발도 가능
CVE-2020-11896
CVSS 3.x 10.0 Critical
권한이 없는 네트워크 공격자가 보낸 패킷을 처리할 때
IPv4/UDP 구성 요소의 길이 매개 변수 불일치 처리를 잘못 처리
이로 인해 RCE Remote Code Execution 가능
CVE-2020-11897
CVSS 3.x 10.0 Critical
권한이 없는 네트워크 공격자가 보낸 패킷을 처리할 때
IPv6/UDP 구성 요소의 길이 매개 변수 불일치 처리를 잘못 처리
이로 인해 범위를 벗어난 쓰기 오류 발생
CVE-2020-11898
CVSS 3.x 9.8 Critical
권한이 없는 네트워크 공격자가 보낸 패킷을 처리할 때
IPv4/ICMPv4 구성 요소의 길이 매개 변수 불일치 처리를 잘못 처리
이로 인해 민감 정보 노출 유발
CVE-2020-11899
CVSS 3.x 9.8 Critical
인증되지 않은 네트워크 공격자가 보낸 패킷을 처리할 때
IPv6 구성 요소에서의 입력 유효성 검증이 제대로 처리되지 않음
이로 인해 민감 정보 노출 유발
CVE-2020-11900
CVSS 3.x 9.3 Critical
네트워크 공격자가 보낸 패킷을 처리할 때
IPv4 터널링 구성 요소에서 두 배 여유 공간 생성
이로 인해 RCE Remote Code Execution 가능
CVE-2020-11901
CVSS 3.x 9.0 Critical
권한이 없는 네트워크 공격자가 보낸 패킷을 처리할 때
DNS 확인자 구성 요소의 입력 유효성에 대해 잘못 처리
이로 인해 RCE Remote Code Execution 가능
HP 프린트 등에 대한 exploit demo video
해당 취약점은 공개 전 Treck 회사에 보고
Treck 는 TCP/IP 스택 v.6.0.1.67 이상 릴리스 배포를 통해 대부분 취약점에 대한 패치 진행
또한 해당 취약점은 HP, Intel 등 유명 반도체나 기기 제조 업체에도 정보 공유
하지만 COVID-19 등으로 인해 처리 지연
정보 비공개 90일에서 120일로 연기했음에도 관련 처리에 대한 대응이 늦어지거나 비응답으로 인해 공개 결정
HP 의 Print, Laptop와 Samsung 의 Print 등에 대한 취약점 관련 대응 사이트 링크
Intel 에서의 이번 취약점에 대한 대응 사이트 링크
이번 취약점에 대한 제조업체의 지원이 늦어지고 있기 때문에
각 개인과 기업에서의 대응 조치 방안 권장
모든 제어 시스템 기기나 네트워크에 대한 외부 노출은 최소화하거나 인터넷 접속 등에 대한 차단
인터넷에 연결해야할 때는 방화벽 장비를 반드시 거치도록 네트워크와 원 격 기기에 대한 설비 정비
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.