요약 : 보안 블로그 시큐리티어페어즈에 의하면 에이브이테크(AVTECH)라는 기업에서 만든 CCTV에서 제로데이 취약점이 발견됐다고 한다. 이미 일부 공격자들이 이를 파악해 익스플로잇 하는 중인데, 이를 통해 코로나미라이(Corona Mirai)라는 봇넷이 퍼지고 있다. 문제의 취약점은 CVE-2024-7029로, 에이브이테크 CCTV에 있는 밝기 조정 기능에서 발견됐다. 익스플로잇에 성공할 경우 명령을 주입할 수 있게 된다. 원격 코드 실행을 가능하게 하는 제로데이 취약점이라는 것으로, CVSS 기준 8.7점이라는 높은 점수를 받기도 했다. 미국의 보안 전담 기관인 CISA도 이번 달 이 취약점에 대한 보안 권고문을 별도로 발표하기도 했었다.


배경 : 코로나미라이는 코로나가 전 세계적으로 막 문제가 되려하는 시점에 나타난 미라이의 변종이다. 미라이는 사물인터넷 장비들로만 봇넷을 구성하는 멀웨어로, 이렇게 구성된 봇넷은 주로 디도스 공격을 하는 데 활용된다. 원 미라이는 2016년에 처음 등장했고, 곧바로 소스코드가 공개되며 지금까지도 쉬지 않고 변종이 나오는 중이다.

말말말 : “이 취약점의 개념 증명은 2019년부터 존재해 왔습니다. 하지만 지금까지 CVE 번호가 부여되지 않았고, 그래서 마치 존재하지 않는 취약점처럼 여겨져 왔었죠. 따라서 최소 5년은 족히 익스플로잇 되어 온 제로데이 취약점이라고 보면 됩니다. CVE 번호 유무가 취약점의 유무를 결정하지 않는다는 걸 상기시켜 줍니다.” -아카마이(Akamai)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>