포스팅 내용

국내외 보안동향

[해외보안동향] NetUSB 드라이버에서 치명적인 취약점 발견

NetUSB 드라이버에서 치명적인 취약점 발견


NetUSB 드라이버에서 수만 대의 라우터와 임베디드 시스템을 공격자의 원격 공격에 노출시킬 수 있는 치명적인 취약점이 발견되었습니다. NetUSB는 프린터, 웹캠, 외장 하드 등과 같은 디바이스를 USB를 통해 로컬 네트워크나 인터넷상의 다른 기기들과 연결해주는 서비스입니다. 


이미지 출처: Amazon


NetUSB는 라우터, 커널 드라이브와 같이 리눅스를 기반으로 한 임베디드 시스템에 탑재되어 있습니다. 이 드라이브는 KCodes Technology라는 대만 회사가 개발하고 있습니다. 
    
SecConsult사의 한 보안 전문가는 연결된 컴퓨터의 이름이 64자리 이상일 경우, NetUSB에서 스택 버퍼 오버플로우가 발생하는 현상을 발견했습니다. 만일 공격자가 해당 취약점을 악용하면 원격코드를 실행하거나 서비스 거부공격을 할 수 있습니다. 문제는 많은 제조사가 각각 다른 이름으로 자사 제품에 NetUSB를 추가를 시켜놓았다는 것입니다. 예를 들어 Netgear에서는 ReadySHARE라고 불리고 있습니다.

SecConsult사는 현시점에서 해당 취약점의 영향을 받는 제품은 TP-Link TL-WDR4300 V1, TP-Link WR1043ND v2, Netgear WNDR4500 라우터라고 밝혔습니다. 그러 NetUSB.ko 드라이브를 사용하는 D-Link, Netgear, TP-Link, Trendnet등 92개 업체의 제품들도 영향을 받을 것이라고 예상하고 있습니다. 

또한, 윈도우용 NetUSB.inf 클라이언트 드라이버를 참조하는 업체들이 26곳이나 존재하는 만큼, 더 많은 제품에 해당 취약점이 존재할 것으로 예상했습니다. 이에 KB CERT는 NetUSB 취약점에 관한 권고문을 발표했으며, 현재까지 TP-Link에서만 NetUSB 취약점이 패치된 펌웨어를 발표한 상태입니다.


참고:


티스토리 방명록 작성
name password homepage