본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

최신동향

Cisco IOS 취약점, 산업제어제품이 원격 공격에 이용2017.09.15
개요
 
  • Rocking Automation에 따르면, 산업용 이더넷 스위치가 Cisoco의 IOS소프트웨어의 취약점으로 인해 원거리 공격에 노출되었다고 발표
     

  

주요내용

 

  • ICS-CERT와 ArmorStratix스위치는 세계적으로 중요한 제조, 에너지 및 수상 부문에서 사용되고 있으며, 엔터프라이즈 네트워크와의 안전한 통합을 위해 Cisco의 IOS소프트웨어에 의존하고 있음
    - RockingAutomation은 9개의 고가의 CiscoIOS와 IOSXE의 취약성이 소프트웨어의 단순한 네트워크 관리 프로토콜(SNMP)서브 시스템에 영향을 미친다고 경고
    - Cisco가 공개한 결함은 SNMP의 버전 1,2및 3에 영향을 미치며, 인증된 공격자가 원격으로 코드를 실행하여 시스템을 제어
 
  • CVSS점수에 근거하여 가장 심각한 결점은 인증과 관련이 있음
    - CVE-2014-7898으로 추적된 문제 중 하나는 잘못된 암호를 입력할 수 있다는 사실을 의미하며, 악의적인 공격을 허용할 수 있는 웹 서버 로그인 페이지에 입력할 수 있음
    - 또 다른 치명적인 약점인 CVE-213-7903은 웹 인터페이스가 최대 길이가 작은 숫자 암호로 보호된다는 사실과 관련이 있다. 이 취약한 비밀 번호 요구 사항을 사용하면 bruteforce공격을 더욱 쉽게 가능
 
  • RoleyAutomation은 이러한 취약점을 해결하기 위해 Allen-BradleyMicrocix1400시리즈 B컨트롤러용 펌웨어 버전 21.00을 출시
    - 업데이트는 다른 영향을 받는 제품에 대해 사용할 수 없지만 사용자가 필요하지 않은 경우 웹 서버를 사용하지 않도록 설정하여 잠재적인 공격을 방지
    - 웹 서버를 비활성화하는 것 외에도, 제조 업체는 고객이 기기의 LCD메뉴에서 모드를 실행하지 않도록 설정하여 다시 활성화 할 수 있음


     
 

시사점

 

  1. 특정 관리 정보 베이스(MIB), 방화벽 및 기타 시스템을 사용하지 않도록 설정하고 Cisco에서 제공하는 Snort규칙을 사용권고


[출처]
1. Cisco IOS Flaws Expose Rockwell Industrial Switches to Remote Attacks”, 2017.08.25.
2. Several Vulnerabilities Found in Rockwell Automation PLCs“, 2017.05.24
3. High Severity Flaws Patched in Rockwell Automation Tools”, 2017.03.22.



작성 : 인프라보호단 기반보호팀
키워드 Cisco , IOS 취약점 , 산업제어제품