넷기어 라우터 다수에 탑재된 UPnP에서 발견된 고위험군 취약점

요약 : 넷기어(Netgear)에서 만든 네트워크 라우터 제품에서 원격 코드 실행으로 이어지는 고위험군 취약점이 발견됐다. CVE-2021-34991로 CVSS 점수는 8.8점이다. 일종의 버퍼 오버플로우 취약점으로, 익스플로잇에 성공할 경우 높은 권한으로 코드 실행을 할 수 있게 해 준다. 라우터 내에 있는 UPnP 기능과도 관련이 있는 취약점이다.


배경 : UPnP 요소 내에서 각종 취약점이 발견되는 건 자주 있는 일이다. 2020년 6월에는 콜스트레인저(CallStranger)라는 이름의 취약점이 발견되기도 했었다. UPnP는 거의 모든 장비들에 장착되어 있기 때문에, 여기서 발견되는 취약점은 파급력이 어마어마하다.

말말말 : “UPnP 데몬은 루트에서 실행됩니다. 리눅스 환경에서는 가장 높은 권한이라고 볼 수 있죠. 이 때문에 여기서 발견된 취약점이 익스플로잇이 되면 공격자도 높은 권한을 가져가게 되는 경우가 많습니다.” -그림(GRIMM)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>