요약 : 보안 블로그 시큐리티어페어즈에 의하면 인펙티드슬러즈(InfectedSlurs)라는 봇넷이 활발히 활동하고 있다는 경고가 보안 업체 아카마이(Akamai)로부터 나왔다고 한다. 이 봇넷의 특징은 미라이(Mirai)에 기반을 두고 있다는 것과, 두 가지 제로데이 취약점을 익스플로잇 하여 퍼지고 있다는 것이다. 이 취약점들은 라우터들과 영상 기록 장치들에서 발견되는 것으로 CVE-2023-49897(라우터)과 CVE-2023-47565이다. 둘 다 CVSS 기준 8.0점으로 분류되고 있다.


배경 : CVE-2023-49897은 FXC AE 1201과 AE 1201PE(펌웨어 2.0.9 이하 버전)에서 발견되고 있으며, CVE-2023-47565는 큐냅 비오스토 NVR(QNAP VioStor NVR) 5.0.0 이하 버전에서 발견되고 있다. 큐냅 비오스토 NVR 5.0.0은 이미 2014년에 출시된 것으로 지원이 종료된 지 오래다. 미라이는 최초의 사물인터넷 봇넷 멀웨어로, 소스코드가 유출된 이후 여러 변종들을 탄생시키고 있다.

말말말 : “펌웨어들을 최신화 하여 사용하는 것이 중요합니다. 대부분 장비 제조사들은 발견된 취약점들에 대한 패치를 내놓습니다만, 그것이 사용자 단에서 잘 적용되지 않고 있습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>