본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
웨스터모(Westermo)社 산업용 라우터, 치명적인 취약점 발견2017.09.27
개요
 
  • 스웨덴 산업용 데이터 통신 업체인 웨스터모(Westermo)社는 자사 무선 3G/4G 라우터들의 잠재적인 취약점과 관련한 펌웨어 업데이트를 공개
     

  

주요내용

  • 웨스터모社의 라우터들에서 3가지 취약점 발견
    - 보안 업체 퀄리스(Qualys)社의 연구 결과
    - 취약점은 산업용 라우터 MRD-305-DIN, MRD-315, MRD-355, MRD-455 대상
    - 전 세계의 상업용 시설, 중요 장비들에 접근하는데 사용될 수 있는 3가지 취약점을 발견
 
  • 취약점 1) 하드코딩 된 SSH와 HTTPS 인증서와, 그와 관련한 개인키를 발견
    - 인증서와 개인키 정보들은 중간자공격(man-in-the-middle attack)에 사용되어 트래픽을 복호화에 악용 가능
    - 트래픽을 복호화해 얻어낸 정보를 바탕으로 관리자 권한을 획득하거나, 장비 접근을 가능케 하는 권한 상승에 사용 가능
    - 해당 취약점은 CVE-2017-5816로 등록, 美 ICS-CERT 치명적(critical) 등급 분류
    - 작년, ICS-CERT는 다수의 산업용 스위치들에서 비슷한 SSL 개인키들이 사용되고 있으며 이는 중간자공격에 의해 통신이 복호화 당할 수 있다는 점 발표
 
  • 취약점 2) 하드코딩 된 계정 user / 비밀번호 user 계정을 발견
    - 해당 계정은 제한된 권한을 갖고 있기는 하지만 공격자는 계정을 통해 일부 장비에 접근이 가능
    - 해당 취약점은 CVE-2017-12709로 등록
 
  • 취약점 3) 관리자 웹페이지에서 크로스 사이트 요청 변조 보안조치 미비
    - 크로스 사이트 요청 변조 취약점(cross-site request forgery)은 공격자가 권한 있는 사용자와 똑같은 권한으로 명령어를 사용하여 장치를 조작 가능
    - 퀄리스는 크로스 사이트 요청 변조 취약점이 시스템의 전원을 끄거나, 리부팅 시키는 간단한 컨셉트 시현(proof-of-concept)-
    - 1.7.7.0 버전 이하의 펌웨어에서 유효
    - 해당 취약점은 CVE-2017-12703로 등록
<그림1. 웨스터모(Westermo)社의무선 4G 라우터 MRD-455>
무선 4G 라우터 MRD-455
 

시사점

 

  1. 라우터등 통신기기 제조업체들은 하드코딩된 관리자 비밀번호/인증서등 사용을 지양해야 함
  2. 보안담당자들은 더불어 제조사의 취약점 공개를 주시하고 보안패치 적용


[출처]
1. Security Week, “Serious Flaws Found in Westermo Industrial Routers”, 2017. 09. 05.
http://www.securityweek.com/serious-flaws-found-westermo-industrial-routers
2. Westermo, Resource centre, Security advisories
http://www.westermo.com/solutions/cyber-security/resource-centre




작성 : 인프라보호단 기반보호팀
키워드 Westermo , 라우터 , 취약점