요약 : 보안 외신 해커뉴스에 의하면 산업 현장에서 사용되는 와이파이 AP에서 20개가 넘는 취약점이 발견됐다고 한다. 문제가 되고 있는 장비는 어드반텍(Advantech)의 EKI 제품 일부 모델로, 산업 현장 내에서 와이파이 망을 구성할 때 주로 사용된다. 취약점들을 익스플로잇 하는 데 성공할 경우 공격자는 인증 과정을 우회해 원격에서 코드를 실행하거나 권한을 상승시킬 수 있다고 한다. 이번에 발견된 취약점들 중 여섯 개가 초고위험도를 가진 것으로 분석됐다. 발견자는 노조미네트웍스(Nozomi Networks)라는 보안 업체로, 어드밴텍에 미리 알려 패치 개발을 완료하도록 했다고 한다.


배경 : EKI-6333AC-2G와 EKI-6333AC-2GD 모델의 경우 펌웨어를 1.6.5 버전으로 업그레이드 해야 안전하고, EKI-6333AC-1GPO의 경우 펌웨어를 1.2.2 버전으로 업그레이드 해야 안전하다. 취약점들 중 일부의 익스플로잇을 위해서는 와이파이 AP에 물리적으로 접근할 수 있어야 한다. 하지만 이 문제는 중계기를 통해 해결이 가능하기 때문에 큰 장애가 되지 않을 수 있다고 노조미는 주장한다.

말말말 : “공격자들은 마음만 먹으면 얼마든지 원격에서 산업 시스템 내부로 침투해 각종 악성 행위를 실시할 수 있게 됩니다. 그러므로 해당 제품들을 사용하고 있다면 최대한 빨리 최신화를 하는 게 안전합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>