상세 컨텐츠

본문 제목

전 세계적으로 수억대의 모뎀들이 위협을 받는 Cable Haunt(CVE-2019-19494) 취약점 발견

국내외 보안동향

by 알약(Alyac) 2020. 1. 15. 16:34

본문

Broadcom이 만든 모뎀칩에서 보안취약점이 발견되었습니다. 이 취약점은  Cable Haunt(CVE-2019-19494)라 명명되었습니다. 


해당 취약점을 악용하면 공격자는 엔드포인트를 통해 원격에서 모뎀을 완전히 장악할 수 있으며, 개인정보탈취, 리디렉션 공격 등의 악성 공격을 할 수 있습니다. 


Cable Haunt(CVE-2019-19494)취약점은 칩의 스펙트럼분석기에 존재합니다.  


대부분의 케이블 모뎀은 내부 네트워크의 연결 만 스펙트럼 분석기에 접근하도록 허용합니다.

하지만 Broadcom의 스펙트럼 분석기에는 DNS 리바인딩 공격에 대한 보호 기능이 없으며, 동시에 기본 자격증명을 사용할 뿐만 아니라 프로그래밍 오류도 포함하고 있습니다. 


이러한 이유들로 공격자들은 내부네트워크의 장치를 공격할 수 있게되는 것입니다. 


더욱 심각한 것은, Cable Haunt의 poc는 이미 공개되었기 떄문에 언제든지 공격자들에게 쉽게 악용될 수 있다는 것입니다. 


취약한 모델


<이미지 출처 : https://cablehaunt.com/>



패치방법


제조사에서 제공하는 패치 적용



출처 :

https://cablehaunt.com/



관련글 더보기

댓글 영역