해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 사건사고
2019/1/22(화)
조회: 104
시스코 스위치, CVE-2018-15439 취약점으로 해킹 가능해...주의  
cisco-1.jpg
시스코 중소기업 스위치 소프트웨어가 패치되지 않은 취약점 CVE-2018-15439의 영향을 받아 원격 공격자가 장치를 완벽하게 제어할 수 있다는 사실이 밝혀졌다. 시스코 중소기업 스위치 SOHO 장치는 소규모 LAN을 관리할 수 있게 해준다.

해당 결함은 CVSS 등급 9.8을 받았고, 기본과 그 이상 권한을 가진 사용자 계정을 포함하는 장치 기본 구성과 연결되어 있다.이 계정은 초기 로그인을 위해 생성된 것으로 시스코 중소기업 스위치장치에서 삭제할 수 없다.

시스코가 발표한 보안 권고문은 “시스코 중소기업 스위치 소프트웨어 취약점으로 인해 인증되지 않은 원격 공격자가 장치의 사용자 인증 메커니즘을 우회할 수 있다”고 설명했다.

또한 “해당 취약점은 특정 상황에서 영향을 받는 소프트웨어가 시스템 관리자에게 알리지 않고 권한을 가진 사용자 계정을 사용할 수 있기 때문에 발생한다. 공격자는 이 계정을 사용해 영향을 받는 장치에 로그인하고, 전체 관리자 권한으로 명령을 실행하여 취약점을 악용할 수 있다”고 언급했다.

해당 권고에는 장치 구성에서 레벨 15로 설정된 액세스 권한이 있는 사용자 계정을 하나 이상 추가하여 해당 계정을 비활성화하는 방법이 포함되어 있다. 사용자는 사용자 ID로 admin을 사용,접근 권한을 레벨 15로 설정,패스워드를 사용자가 선택한 복잡한 암호로 대체하여 계정을 구성할 수 있다.

그러나 사용자구성의 권한 레벨 15 계정이 장치 구성에서 제거되면,영향 받는 소프트웨어는 시스템 관리자에게 알리지 않고도 기본 권한을 가진 사용자 계정을 다시 활성화할 수 있다.이런 상황에서 공격자는 해당 계정을 사용해 장치에 로그인하고 전체 관리 권한으로 명령을 실행할 수 있다.전문가들은 익스플로잇에 성공하면 원격 공격자가 전체 네트워크를 손상시킬 수 있다고 말한다.

이 취약점은 Cisco Small Business(중소기업) 200 시리즈 Smart Switches, 250 시리즈 Smart Switches, 300 시리즈 Managed Switches, 350 시리즈 Managed Switches, Cisco 350X 시리즈 Stackable Managed Switches, 500 시리즈 Stackable Managed Switches, 550X 시리즈 Stackable Managed Switches에 영향을 미친다.

Cisco 220 시리즈와 200E 시리즈 Smart Switches는 영향을 받지 않고,Cisco IOS Software, Cisco IOS XE Software 또는 Cisco NX-OS Software도 영향을 받지 않는다.

당시에는 취약점을 해결할 수 있는 패치가 없었으나 앞으로는 시스코에서 이 결함을 수정할 수 있을 것으로 보인다. 좋은 소식은 시스코 제품 보안 대응팀(PSIRT)이 아직까지 해당 취약점을 악용한 공격을 발견하지 못했다는 것이다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
8753 사건사고    이메일 주소·비밀번호 27억개 유출 2019/01/22
8752 이슈    2018년, 해커들이 가장 많이 사용했던 취약점은 무엇일까? 2019/01/22
8751 사건사고    시스코 스위치, CVE-2018-15439 취약점으로 해킹 가능해...주의 2019/01/22
8750 이슈    와이파이 펌웨어 취약점, 62억개 디지털 장치 해킹 위험...주의 2019/01/22
8749 이슈    5G 스마트폰 상용화되면 사물 인터넷·자율 주행차·스마트 팩토리…문제는 보안 2019/01/21
8748 이슈    군대서도 휴대폰 쓰게 된 군인들…병사 전용 요금제 신설될까 2019/01/21
8747 사건사고    신종마약 ‘다크웹’ 통해 해외서 유입… 변호사 “신종마약도 엄중히 처벌” 2019/01/21
8746 이슈    온라인 사기 공격, 애플리케이션 층위에서 벌어진다 2019/01/21
8745 사건사고    연방정부 인터넷 웹사이트도 셧다운 2019/01/21
8744 사건사고    세계 40% 장악한 중국산 CCTV…美대사관 영상도 샜다 2019/01/21

 
목록