시스코 IOS 취약점으로 인해 산업제어 제품 원격 공격에 노출
인증된 공격자가 원격으로 코드 실행해 시스템 제어할 수 있어

[보안뉴스 김경애 기자] 시스코(Cisco)의 IOS 취약점으로 인해 산업제어 제품이 원격 공격에 노출될 수 있다는 우려기 제기됐다.


Rocking Automation에 따르면, 산업용 이더넷 스위치가 시스코의 IOS 소프트웨어의 취약점으로 인해 원거리 공격에 노출됐다고 발표했다. 9개의 시스코 IOS와 IOSXE의 취약성이 소프트웨어의 네트워크 관리 프로토콜(SNMP)의 서브 시스템에 영향을 미친다고 경고한 것. 시스코가 공개한 결함은 SNMP의 버전 1,2및 3에 영향을 미치며, 인증된 공격자가 원격으로 코드를 실행해 시스템을 제어할 수 있다.

특히, CVSS 점수에 근거했을 때 가장 심각한 결점은 인증과 관련이 있는 것으로 조사됐다. 취약점 번호 CVE-2014-7898로 잘못된 암호를 입력할 수 있으며, 악의적인 공격을 허용할 수 있는 웹 서버 로그인 페이지에 입력할 수 있다.

또 다른 치명적인 취약점인 CVE-213-7903은 웹 인터페이스의 최대 길이가 작은 숫자 암호로 보호된다는 점과 관련이 있다. 이 취약한 비밀번호 요구사항을 사용하면 브루트포스(Bruteforce) 공격에 쉽게 노출될 수 있다는 것이다.

RoleyAutomation은 이러한 취약점을 해결하기 위해 Allen-BradleyMicrocix1400 시리즈 B컨트롤러용 펌웨어 버전 21.00을 출시했다.

취약점을 해결한 업데이트 외에 사용자가 필요하지 않은 경우 웹 서버를 사용하지 않도록 비활성화해 잠재적인 공격을 방지할 수 있으며, 제조업체는 고객이 기기의 LCD 메뉴에서 모드를 실행하지 않도록 설정한 후, 다시 활성화 할 수 있다.

따라서 사용자는 특정 관리 정보 베이스(MIB), 방화벽 및 기타 시스템을 사용하지 않도록 설정하고, 시스코에서 제공하는 Snort 규칙에 따라 사용할 것을 권고했다. 좀더 자세한 사항은 KISA 보호나라&KrCERT 홈페이지를 참고하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>