[보안뉴스 호애진] 미국 정부 산업통제시스템 컴퓨터비상대응팀(ICS-CERT)은 아이코닉스(Iconics) 웹 기반 스카다 프로세스 제어 시스템의 32비트, 64비트 버전인 제네시스32(Genesis32)와 제네시스64

(Genesis64)에 심각한 취약점이 있다고 경고했다.

공격자가 GeneVersion.dll 액티브X 컨트롤에 있는 버퍼 오퍼플로우 취약점을 이용해 제어 컴퓨터에 악성 코드를 주입할 수 있는 것. 사용자가 감염된 웹 사이트를 방문하도록 유도하고 시스템을 감염시켜 공격자는 제네시스 시스템이 제어하는 산업용 시스템의 제어권을 확보할 수 있다.

보안 평가단(Security Assessment) 소속 연구원들은 4월 이 취약점을 발견하고 자바스크립트 기반 익스플로잇을 포함한 권고문을 발표했다. 아이코닉스는 현재 WebHMI V9.21을 업데이트해 이 취약점을 수정했지만 이 회사의 BizViz 분석 소프트웨어 역시 취약점이 있는 액티브X 컨트롤을 포함하고 있으므로 소프트웨어 사용자들은 이 업데이트를 반드시 설치해야 한다.

한편 ICS-CERET는 지난 2달간 아이코닉스의 제네시스를 포함, 스카다 시스템에 있는 취약점 35개에 대해 긴급 경고를 발동했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>