사이버공격자들이 Arcadyan 펌웨어가 있는 홈 라우터에 영향을 미치는 중요한 인증 우회 취약점을 적극적으로 악용하며, 라우터를 탈취하고 미라이 봇넷 악성 페이로드를 배포하고 있는 것으로 나타났다.

이번에 밝혀진 Arcadyan 펌웨어 취약점은 최소 10년간 존재해 왔고, 공급망을 통해 17개 벤더사의 최소 20개 모델에 영향을 주고 있는 상황이다.

브리핑컴퓨터 보도에 따르면, CVE-2020-20090 취약점은 인증되지 않은 원격 공격자가 인증을 우회할 수 있도록 허용하는 Arcadyan 펌웨어가 있는 라우터 웹 인터페이스에서 중요한 경로 탐색 취약점(등급9.9/10)이라고 전했다.

현재 진행 중인 이 공격에 대해, 주니퍼 쓰렛 랩스(Juniper Threat Labs) 연구원들이 2월부터 네트워크 및 IoT 장치를 표적으로 하는 위협 행위자들의 활동을 모니터링 하는 과정에서 발견되었다.

보도에 따르면, 취약한 장치에는 Asus, British Telecom, Deutsche Telekom, Orange, O2(Telefonica), Verizon, Vodafone, Telstra, Telus 등을 비롯한 여러 벤더사 및 ISP의 수십 가지 라우터 모델이 포함된다고 알려졌다.

라우터 모델 수와 해당 버그에 영향을 받는 벤더사 목록을 기반으로, 공격에 노출된 총 장치 수는 수백만 대에 달한다.

한편 8월 5일, 주니퍼 쓰렛 랩스 측은 “중국 후베이성 우한에 위치한 IP 주소에서 이 취약점을 악용하려는 공격 패턴을 발견했다식”고 보도했다.

★정보보안 대표 미디어 데일리시큐!★