ICS에서 패치할 수 없는 CVE-2016-4502 취약점 발견!

ICS에서 패치할 수 없는 CVE-2016-4502 취약점 발견!

Easy remote exploit drops for unpatchable power plant controller

최근 CVE-2016-4502취약점이 ICS(산업용제어시스템)에서 발견되었습니다.

공격자가 해당 취약점을 이용하면 원격에서 발전소 시스템을 장악할 수 있습니다. 

익스플로잇 코드가 이미 웹상에서 유포중에 있어 US Computer Emergency Response Team은 긴급공지를 올렸습니다. 

Maxim Rupp 연구원이 보고한 CVE-2016-4502취약점은 Environmental Systems Corporation의 8832 데이터 컨트롤러 ver3.02 및 그 이전버전에 존재합니다. 

이 취약점을 이용하면 공격자는 임의로 시스템의 설정을 변경할 수 있습니다. 

US Computer Emergency Response Team의 공지 중 "ESC중 ESC8832 데이터 컨트롤러는 보안패치를 추가할 사용가능한 코드 공간이 없어 펌웨어 업데이트가 불가능하다"고 밝혔습니다.

이 취약점은 원격에서 공격할 수 있으며, 별다른 기술이 없는 공격자도 이 취약점을 공격할 수 있다고 밝혔습니다. 

해당 취약점에 영향을 받는 기업들은 새로운 기기를 구매하거나 시스템의 몇몇 기능을 제한하고 사용해야 합니다. 

연구원은 시스템 관리자에게 80번 포트를 차단하고 디바이스 관리 Web페이지 사용하지 말라고 권고하였습니다.  

출처 : 

http://www.theregister.co.uk/2016/05/31/esc_8832_homeland_security_vuln/