0xNews - OT 기기를 만드는 10개 공급업체에 56개 취약점 공개

Forescout 발표

OT:ICEFALL 로 총칭하는, Motorola, Emerson 등 최대 26개 기기 모델에서 56개 취약점 공개

이러한 취약점을 악용하여 다음 행동 실행 가능

대상 기기에 대한 네트워크 접근 권한이 있는 공격자가 원격으로 코드를 실행

OT기기의 파일이나 펌웨어 변경

인증 우회

자격 증명 손상

DoS 발생

이 외 다양한 운영상 정상 서비스 방해 등을 기술 보고서에 서술

PDF 문서 다운로드 링크

이번 취약점에 영향을 받는 제품군들은 석유나 가스, 화학, 원자력 등 중요 기반 시설 산업에 널리 사용

취약점을 공격자가 악용한다면 엄청난 문제가 발생될 수 있음

발견된 56개 취약점 중 38%는 자격 증명 손상, 21%는 펌웨어 조작, 14%는 원격 코드 실행, 8%는 구성 정보 변조 허용

더 중요한 점은 우회하거나 위험한 암호화 프로토콜 사용, 하드코딩된 일반 텍스트 자격 증명을 포함한 인증 체계가 손상되어 56개 취약점 중 22개를 차지

이는 수준 이하의 보안 제어 레벨로 인지

악용 가능한 가상의 공격 시나리오에서는 이런 취약점을 통해 천연 가스 파이프라인이나 풍력 발전소 터빈, 개별 제조 조립 라인 등에 대한 공격 후 점거를 통한 무기화, 연료 운송 등의 방해 등을 가능할 것으로 추측

이런 공격 시나리오 중 Omron NJ/NX 컨트롤러에 있는 취약점 CVE-2022-31206 은 원격 코드 실행 REC 취약점

CHERNOVITE 라는 국가 연계 그룹은 PipeDream, 일명 Incontroller 라는 정교한 악성 코드를 개발하여 악용

위험 관리를 복잡하게 하는 것은 CVE 부재는 말할 것도 없고 많은 OT시스템의 불투명하고 독점적인 특성과 함께 IT와 OT 네트워크 간 상호 연결이 증가하고 있다는 점

OT:IceFall 을 완화하려면 취약점 기기 리스트 검색 후 목록화와 OT자산의 세분화 시행

비정상적인 활동에 대한 네트워크 트래픽을 모니터링하고 공급망을 강화하기 위해 안전한 설계 제품을 조달해야 함

밝혀진 것 외 Industoyer2, Triton, Incontroller 과 같은 핵심 인프라를 대상으로 하는 악성코드 개발은 운영 기술의 설계상 불안정성을 인지하고 언제나 공격할 것임을 보여준 사례

표준 기반 강화 노력이 OT보안에서 중요한 역할을 하고 있지만 설계상 안전하지 않은 기능과 사소한 보안 제어가 불명확한 제품이 계속 인증되어 판매되고 사용 중

openLab