전 세계 유명 모바일 모뎀·라우터에서 취약점 대거 발견
RCE, CSRF, XSS 등 위험등급 上에 해당되는 취약점 존재

[보안뉴스 주소형] 유명 모바일 모뎀 및 라우터에 있는 취약점들이 드러났다. 글로벌 보안기업인 포지티브테크놀로지(Positive Technologies) 사의 연구팀이 이를 직접 증명하고 나섰다. 포지티브테크놀로지의 경우 미국과 영국에 본사를 두고 있는 취약점 진단 분야 글로벌 기업으로 러시아에 별도로 연구센터까지 보유하고 있다. 그들이 직접 연구 및 실험해보고 취약점이 있다고 밝힌 건 총 8개의 3G/4G용 모바일 모뎀과 라우터다.


먼저 제조사별로 살펴보면 화웨이(Huawei) 사의 모뎀 2개 및 라우터 1개, 젬텍(Gemtek) 사의 모뎀 1개와 라우터 1개, 콴타(Quanta) 사의 모뎀 2개, ZTE 사의 모뎀 1개다. 발견된 취약점 종류는 원격코드 실행(RCE, Remote Code Execution) 취약점, 사이트 간 요청 위조(CSRF, Cross-Site Request Forgery), 교차 사이트 스크립팅(XSS, Cross-Site Scripting) 등 다양하고 매우 위험한 레벨의 취약점들이다.

외신에따르면 공격자가 타깃만 정하면 임의의 코드 삽입을 위한 펌웨어 업로드 및 RCE 취약점 익스플로잇 등 모든 공격을 실행시킬 수 있다. 물론 몇 개의 모뎀들은 암호화되어 펌웨어를 보호하고 있지만 이마저도 굉장히 쉽게 해독할 수 있다고 연구팀은 설명했다. 그나마 화웨이는 관련 펌웨어를 업데이트해 이 가운데서는 가장 안전하다고 덧붙였다. 그렇게 공격자가 해당 기기에 임의의 코드 삽입을 성공하고, 이를 실행하면 타깃의 데이터에 접근이 가능하게 되는 것.

보다 자세한 기술적인 내용과 해당 취약점들 증명은 여기를 누르면 연결된다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>