ICS에서 패치할 수 없는 CVE-2016-4502 취약점 발견!
Easy remote exploit drops for unpatchable power plant controller
최근 CVE-2016-4502취약점이 ICS(산업용제어시스템)에서 발견되었습니다.
공격자가 해당 취약점을 이용하면 원격에서 발전소 시스템을 장악할 수 있습니다.
익스플로잇 코드가 이미 웹상에서 유포중에 있어 US Computer Emergency Response Team은 긴급공지를 올렸습니다.
Maxim Rupp 연구원이 보고한 CVE-2016-4502취약점은 Environmental Systems Corporation의 8832 데이터 컨트롤러 ver3.02 및 그 이전버전에 존재합니다.
이 취약점을 이용하면 공격자는 임의로 시스템의 설정을 변경할 수 있습니다.
US Computer Emergency Response Team의 공지 중 "ESC중 ESC8832 데이터 컨트롤러는 보안패치를 추가할 사용가능한 코드 공간이 없어 펌웨어 업데이트가 불가능하다"고 밝혔습니다.
이 취약점은 원격에서 공격할 수 있으며, 별다른 기술이 없는 공격자도 이 취약점을 공격할 수 있다고 밝혔습니다.
해당 취약점에 영향을 받는 기업들은 새로운 기기를 구매하거나 시스템의 몇몇 기능을 제한하고 사용해야 합니다.
연구원은 시스템 관리자에게 80번 포트를 차단하고 디바이스 관리 Web페이지 사용하지 말라고 권고하였습니다.
출처 :
http://www.theregister.co.uk/2016/05/31/esc_8832_homeland_security_vuln/
TeamViewer의 서비스 중단이슈가 해킹과 관련이 있다는 의혹을 받고 있다. (0) | 2016.06.03 |
---|---|
OEM에도 취약점이 있다: LG 스마트폰 두가지 새로운 취약점 공개 (0) | 2016.06.02 |
OpenSSL CVE-2016-2107 취약점 발견 (0) | 2016.06.01 |
6500만건의 Tumblr 계정 유출 (0) | 2016.06.01 |
4억개가 넘는 MySpace DB가 유출되었다. (2) | 2016.05.31 |
댓글 영역