
연구원들은 내부자와 해커에게 네트워크를 침해할 때 비정상적으로 광범위한 권한을 부여할 수 있는 저가형 장치로 인해 발생할 수 있는 위험에 대해 경고하고 있습니다.
일반적으로 30~100달러에 판매되는 이 장치를 IP KVM이라고 합니다. 관리자는 종종 이를 사용하여 네트워크의 컴퓨터에 원격으로 액세스합니다. 카드 한 벌보다 그리 크지 않은 이 장치를 사용하면 운영 체제를 로드하기 전에 실행되는 펌웨어인 BIOS/UEFI 수준에서 시스템에 액세스할 수 있습니다.
이는 관리자에게 강력함과 편리함을 제공하지만 잘못된 손에 들어가면 보안 네트워크가 망가질 수 있는 경우가 많습니다. 인터넷에 노출된 장치가 취약한 보안 구성으로 배포되거나 내부자가 은밀하게 연결하면 위험이 발생합니다. 펌웨어 취약점으로 인해 원격 인수가 가능해졌습니다.
여기에는 이국적인 제로데이가 없습니다.
화요일에 보안 회사 Eclypsium의 연구원들은 4개 제조업체의 IP KVM에서 총 9개의 취약점을 공개했습니다. 가장 심각한 결함으로 인해 인증되지 않은 해커가 루트 액세스 권한을 얻거나 악성 코드를 실행할 수 있습니다.
Eclypsium 연구원인 Paul Asadoorian과 Reynaldo Vasquez Garcia는 “이것은 수개월 간의 리버스 엔지니어링이 필요한 이국적인 제로데이가 아닙니다.”라고 썼습니다. “이것은 모든 네트워크 장치에서 구현해야 하는 기본적인 보안 제어입니다. 입력 유효성 검사, 인증, 암호화 확인, 속도 제한. 우리는 10년 전 초기 IoT 장치를 괴롭혔던 것과 동일한 종류의 오류를 보고 있지만 이제는 연결된 모든 것에 대한 물리적 액세스와 동등한 기능을 제공하는 장치 클래스에 있습니다.”