최근 포어스카우트 연구원들은 시에라 와이어리스 에어링크 셀룰러 라우터에서 21개의 취약점을 발견했으며, 이는 주요 인프라 부문에 심각한 위협이 될 수 있다고 밝혔다. 운영 기술(OT) 및 사물 인터넷(IoT) 애플리케이션에 널리 사용되는 시에라 와이어리스 라우터는 서비스 거부(DoS), 원격 코드 실행(RCE), 자격 증명 도용을 비롯한 다양한 공격에 취약하다.
이 취약점은 온라인에 노출된 최소 8만6천개의 라우터에 영향을 미쳐 발전소, 상수도 시스템, 응급 구조대 통신 시스템, 제조 공장과 같은 필수 서비스를 손상시키려는 위협 행위자의 잠재적 표적이 될 수 있다.
-OpenNDS의 심각한 취약점: OpenNDS의 심각한 버퍼 오버플로 버그(CVE-2023-41101)는 임의 코드 실행을 허용하여 공격자가 라우터를 제어할 수 있게 한다.
-서비스 거부(DoS) 위험: 주로 에이스매니저 및 OpenDNS와 관련된 10개의 취약점은 영향을 받는 구성 요소를 충돌시켜 DoS 공격으로 이어질 수 있다.
-원격 코드 실행(RCE) 및 크로스 사이트 스크립팅(XSS): 치명적인 OpenNDS 결함을 포함한 8개의 취약점은 RCE 및 XSS 공격의 길을 열어주며, 잠재적으로 멀웨어 유포로 이어질 수 있다.
-무단 액세스 및 인증 우회: 하드코딩된 비밀번호 및 기본 SSL 개인 키와 같은 여러 취약점으로 인해 무단 액세스 및 인증 우회 위험이 있다.
포어스카우트 보고서는 의료 시설의 게스트 와이파이 네트워크 손상을 포함하여 가능한 사이버 보안 시나리오를 간략하게 설명한다. 예를 들어, 해커가 중요한 버그인 CVE-2023-41101을 악용해 라우터를 제어함으로써 연결된 의료 기기 및 IT 워크스테이션의 추가 감염을 촉진할 수 있다.
한편 시에라 와이어리스는 21개의 취약점을 모두 해결하는 ALEOS 4.17.0, ALEOS 4.9.9 및 OpenNDS 10.1.3의 보안 업데이트를 릴리스했다. 사용자는 즉시 디바이스를 업데이트할 것을 강력히 권장한다.
사이버 보안팀은 라우터 및 기타 디바이스의 기본 인증서를 변경하여 보안을 강화할 것을 권장한다.
또 가능한 경우 텔넷 및 SSH와 같은 서비스에 대한 액세스를 비활성화하거나 제한하여 공격 표면을 줄여야 한다.
그리고 OT/IoT 라우터 앞에 웹 애플리케이션 방화벽을 배포하여 추가적인 보호 계층을 추가하는 것을 권장한다.
더불어 위협 탐지 기능을 강화하기 위해 OT/IoT 환경에 맞게 특별히 맞춤화된 침입 탐지 시스템을 사용하는 것이 효과적이다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
