기내 인터넷 전담 장치의 취약점...엔터테인먼트 시스템에도 접근 가능 

요약  : 보안 외신 핵리드는 Flexlan FXA3000과 FXA2000 시리즈라는 장비에서 두 개의 초고위험도 취약점이 발견됐다고 보도했다. 일본의 콘텍(Contec) 사에서 개발한 것이며, 기내 무선 인터넷 연결을 돕는 기능을 가지고 있다. 문제의 취약점은 CVE–2022–36158과 CVE–2022–36159이며, 전자는 리눅스 명령 실행을 가능하게 하고 후자는 암호화 키가 하드코딩 되어 있어 백도어 공격을 가능케 한다. FX3000 시리즈는 1.16.00 버전으로, FX2000 시리즈는 1.39.00 버전으로 업그레이드 해야 한다.


배경  : 문제의 장비들은 기내 탑승객들이 비행 중에도 고속 인터넷 연결을 누릴 수 있게 해 주는 장치들이다. 기내 엔터테인먼트 시스템과도 연결되어 있다. 때문에 이 취약점들을 익스플로잇 하는 데 성공할 경우 기내 엔터테인먼트 시스템에도 불법적으로 접근할 수 있게 된다고 한다.

말말말  : “이번에 발견된 취약점들은 개발자 전용 비밀 페이지와 관련이 있습니다. 시스템 명령을 개발자가 실행하기 위해 마련된 장치들입니다. 일반 사용자가 접근할 수 없는 페이지들입니다.” -콘텍-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>