Mini_httpd 모듈 취약점 발견, 257만대의 IoT 기기들 영향 받아 (CVE-2018-18778)
Mini_httpd는 ACME Labs 가 개발한 sw로, HTTP 프로토콜의 GET, HEAD, POST 방식을 지원하며, CGI와 기본적인 인증기능도 제공한다. 간단한 webserver 기능도 제공하여, 개인이 홈페이지를 운영하거나, 각종 IoT 기기들을 관리하는데 주로 사용됩니다. 최근 FOFA 시스템의 데이터를 보면, 전 세계적으로 2579771대의 Mini_httpd 디바이스들이 있으며, 중국의 대만 지역의 사용률이 423951대로 가장 높은것으로 나타났습니다. 취약점 번호 CVE-2018-18778 취약점 원리 이번 취약점 원인은 Mini_httpd중 vhost의 결함때문에 발생하는 것입니다. Vhost는 기본적는 활성화 되어 있지 않으며, 사용자가 -v 파라미터를 이용하여 활성화 시켜주어야 ..
국내외 보안동향
2018. 11. 1. 14:40