10만개 이상의 Zyxel 방화벽, VPN 게이트웨이 및 액세스 포인트 컨트롤러에서 하드코딩된 백도어 계정이 발견됐다. 이는 공격자에게 장치에 대한 루트 액세스 권한을 부여 할 수 있는 것이다.
해당 기기를 사용하는 기관은 신속히 업데이트해야 해킹 피해를 면할 수 있다.
보안 전문가들은, 이번 백도어는 DDoS 봇넷 운영자부터 국가가 후원하는 해킹 그룹 및 랜섬웨어 갱에 이르기까지 누구나 악용해 취약한 장치에 액세스하고 추가 공격을 감행할 수 있다고 경고하고 있다.
백도어의 영향을 받는 모델은 민간 기업 및 정부 네트워크에 배포되는 비즈니스 등급 장치 라인의 Zyxel 제품이 많이 포함돼 있다.
영향 받는 모델은 ATP (Advanced Threat Protection) 시리즈, 통합 보안 게이트웨이 (USG) 시리즈, USG FLEX 시리즈, VPN 시리즈, NXC 시리즈 등이다. 패치는 현재 ATP, USG, USG Flex 및 VPN 시리즈에만 사용할 수 있다.
Zyxel 보안 권고에 따르면 NXC 시리즈용 패치는 2021년 4월에 출시 될 예정이다. 패치를 설치하면 백도어 계정이 제거된다.
방화벽과 VPN 게이트웨이 취약점은 2019년과 2020년에 랜섬웨어 공격과 사이버 스파이 활동의 주요 원인 중 하나였다. 기업들은 각별한 주의를 기울여야 한다. 한국에서도 해당 제품 사용 기업은 신속한 보안조치를 취해야 한다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지