상세 컨텐츠

본문 제목

840,000대 이상의 Cisco 장비, NSA 관련 익스플로잇에 취약한 것으로 밝혀져

국내외 보안동향

by 알약(Alyac) 2016. 9. 23. 10:36

본문

840,000대 이상의 Cisco 장비, NSA 관련 익스플로잇에 취약한 것으로 밝혀져

More than 840,000 Cisco devices are vulnerable to NSA-related exploit



전 세계 840,000대 이상의 Cisco 네트워킹 장비가 취약점에 노출되어 있는 것으로 나타났습니다. 해당 취약점은 NSA에 관련된 것으로 추정되는 사이버공격 그룹이 악용한 것 유사합니다. 해당 취약점을 악용하면 공격자가 장비의 메모리에서 민감 정보들을 추출하도록 허용될 수 있습니다.


Cisco는 해당 취약점에 대해 지난 주 공지를 완료했습니다. 이번에 발견된 취약점은 Cisco의 네트워킹 장비 중 다수에 사용되는 iOS, iOS XE, iOS XR 소프트웨어에 존재합니다. 공격자는 이를 통해 원격으로 기기 메모리의 내용을 추출할 수 있도록 허용하고, 이는 민감 정보의 노출로 이어질 수 있습니다.


이 취약점은 OS가 IKEv1(Internet Key Exchange version 1) 요청을 처리하는 방식에 존재합니다. 키 교환 프로토콜은 VPN과 다른 인기있는 기업 환경에서 사용하는 기능에 이용됩니다.


Cisco는 Shadow Brokers라는 해킹공격 팀에게 Cisco PIX 방화벽이 뚫린 이후, 이에 관해 내부적으로 분석하던 중 해당 취약점을 발견했습니다. Shadow Brockers는 이 익스플로잇이 NSA와 관련있는 사이버 스파잉 그룹이 사용한 공격 툴 세트 중 하나라고 주장한 바 있습니다.


Cisco는 다른 공격자들도 Shadow Brokers가 공개한 익스플로잇을 분석하여 취약점을 발견할 가능성이 있다고 판단해, 아직 패치를 준비하고 있는 중이지만 고객들에게 이에 대해 공개하기로 결정했습니다.


또한 iOS, iOS XE, iOS XR의 버전들이 관련 패치를 공개하지 못한 상황이나, Cisco는 혹시 모를 공격으로부터 네트워크를 보호하는데에 사용할 수 있는 탐지 서명들을 공개했습니다.


사이버 범죄를 추적하고, 봇넷을 무너뜨리는데 협력하는 단체인 Shadowserver Foundation에서는 이 취약점에 영향을 받은 Cisco 장비 사용자에게 이에 대한 내용을 알려주기 위한 목적으로 해당 장비를 인터넷에서 스캔하는 작업을 시작했습니다.


그 결과, 지난 수요일 두 시간 반 동안 이루어진 스캔 작업에서 총 840,601개 IP 주소의 장비들이 이에 취약한 것으로 응답했습니다.




출처 :

http://www.pcworld.com/article/3122871/more-than-840000-cisco-devices-are-vulnerable-to-nsa-related-exploit.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1



관련글 더보기

댓글 영역