포스팅 내용

국내외 보안동향

ICS에서 패치할 수 없는 CVE-2016-4502 취약점 발견!

ICS에서 패치할 수 없는 CVE-2016-4502 취약점 발견!

Easy remote exploit drops for unpatchable power plant controller


최근 CVE-2016-4502취약점이 ICS(산업용제어시스템)에서 발견되었습니다.


공격자가 해당 취약점을 이용하면 원격에서 발전소 시스템을 장악할 수 있습니다. 


익스플로잇 코드가 이미 웹상에서 유포중에 있어 US Computer Emergency Response Team은 긴급공지를 올렸습니다. 


Maxim Rupp 연구원이 보고한 CVE-2016-4502취약점은 Environmental Systems Corporation의 8832 데이터 컨트롤러 ver3.02 및 그 이전버전에 존재합니다. 


이 취약점을 이용하면 공격자는 임의로 시스템의 설정을 변경할 수 있습니다. 


US Computer Emergency Response Team의 공지 중 "ESC중 ESC8832 데이터 컨트롤러는 보안패치를 추가할 사용가능한 코드 공간이 없어 펌웨어 업데이트가 불가능하다"고 밝혔습니다.


이 취약점은 원격에서 공격할 수 있으며, 별다른 기술이 없는 공격자도 이 취약점을 공격할 수 있다고 밝혔습니다. 


해당 취약점에 영향을 받는 기업들은 새로운 기기를 구매하거나 시스템의 몇몇 기능을 제한하고 사용해야 합니다


연구원은 시스템 관리자에게 80번 포트를 차단하고 디바이스 관리 Web페이지 사용하지 말라고 권고하였습니다.  



출처 : 

http://www.theregister.co.uk/2016/05/31/esc_8832_homeland_security_vuln/

티스토리 방명록 작성
name password homepage