ICS-CERT, GE 커뮤니케이터 소프트웨어의 취약점에 대해 경고해

ICS-CERT warns of several flaws in the GE Communicator software

ICS-CERT가 GE 커뮤니케이터 소프트웨어에 존재하는 권한 상승, 하드코딩 크리덴셜 등을 포함한 취약점 5개에 대해 경고했습니다.

GE 커뮤니케이터는 계량 장치를 프로그래밍하고 모니터링하는데 사용하는 사용자 친화적 소프트웨어입니다. 

사용자들이 계량 장치를 프로그래밍해 실시간 측정 데이터를 열람하고 수집한 데이터를 분석할 수 있도록 도와줍니다.

이 프로그램은 전력 공급 회사, 대규모 제조사 등 전 세계 많은 조직들이 사용 중입니다.

공격자가 이 취약점을 악용할 경우 해당 GE 커뮤니케이터 소프트웨어를 실행하는 워크스테이션에 대한 관리자 권한을 얻을 수 있습니다. 

전문가들은 공격자들이 이 문제를 악용하기 위해서는 워크스테이션에 대한 네트워크 액세스 또는 일반 사용자 권한이 있는 로컬 로그온 액세스가 필요하다고 밝혔습니다.

ICS-CERT는 권고문을 통해 이 취약점을 성공적으로 악용할 경우, 공격자는 관리자 권한 탈취, 위젯 및 UI 조작, 데이터베이스 제어 및 관리자 명령 실행 등을 할 수 있다고 전했습니다.

<이미지 출처: https://securityaffairs.co/wordpress/85051/security/ge-communicator-flaws.html>

이 중 가장 심각한 취약점인 CVE-2019-6548는 하드코딩된 크리덴셜 취약점 CWE-798과 관련되어 있습니다.

하드코딩된 크리덴셜을 가진 백도어 계정 두 개가 존재하기 때문에 데이터베이스를 제어할 수 있는 가능성이 생깁니다.

그러나 최종 사용자가 윈도우의 기본 방화벽을 설정한다면 공격자는 해당 서비스에 접근이 불가합니다.

ICS-CERT는 제어되지 않는 검색 경로 취약점 2개에 대한 보고서를 발행했습니다:

- 제어되지 않는 검색 경로 취약점 CWE-427(CVE-2019-6564): 

관리자 권한이 없는 공격자가 설치 또는 업그레이드 과정 중 관리자 권한을 얻기 위해 인스톨러 파일 디렉터리에 악성 파일을 배치하는데 악용될 수 있습니다.

- 제어되지 않는 검색 경로 취약점 CWE-427(CVE-2019-6546):

공격자가 프로그램 작업 디렉토리에 악성 파일을 배치하여 위젯과 UI를 조작하는데 악용될 수 있습니다.

나머지 문제는 부적절한 액세스 제어 결함(CWE-284)으로 CVE-2019-6544 및 CVE-2019-6566으로 추적됩니다.

아래 커뮤니케이터 컴포넌트들의 4.0.517 이전 버전들은 모두 이 취약점에 영향을 받습니다:

- Communicator Installer

- Communicator Application

- Communicator PostGreSQL

- Communicator MeterManager

- Communicator WISE Uninstaller

GE는 GE 커뮤니케이터 4.0.517을 출시하여 이 문제를 수정했습니다.

※ GE Communicator 4.0.517. 다운로드 바로가기

출처:

https://securityaffairs.co/wordpress/85051/security/ge-communicator-flaws.html

https://ics-cert.us-cert.gov/advisories/ICSA-19-122-02