포어스카우트 리서치: 높은 위험에 처해 있는 중요 인프라와 21가지 새로운 취약점 강조

에너지, 의료, 교통, 응급 서비스의 중요한 로컬 네트워크를 연결하는 데 사용되는 인기 라우터, 오픈 소스 구성 요소가 영향을 받음

산호세, 캘리포니아--(Business Wire / 뉴스와이어)--글로벌 사이버 보안의 리더인 포어스카우트(Forescout)가 OT/IoT 라우터와 오픈소스 소프트웨어 구성 요소에서 새로 발견된 21가지 취약점을 분석한 ‘시에라:21 - 리빙 온 디 엣지(SIERRA:21 - Living on the Edge)’를 오늘 발표했다. 중요 인프라의 취약점을 발견하는 데 전념하고 있는 일류 글로벌 팀인 포어스카우트 리서치-베데레 랩스(Forescout Research-Vedere Labs)가 작성한 이 보고서는 중요 인프라에 대한 지속적인 위험을 강조하고 가능한 완화 방법에 대해 설명한다.

‘시에라:21 - 리빙 온 엣지’는 시에라 와이어리스 에어링크(Sierra Wireless AirLink) 셀룰러 라우터와 TinyXML과 OpenNDS와 같은 일부 오픈 소스 구성 요소를 연구했다. 시에라 와이어리스 라우터는 인기가 있다. Wi-Fi 네트워크의 오픈 데이터베이스에 따르면 전 세계 24만 5000개의 네트워크에서 다양한 애플리케이션을 위해 시에라 와이어리스를 실행하고 있다. 예를 들어 시에라 와이어리스 라우터는 경찰 차량을 중앙 네트워크 관리 시스템에 연결하거나 제조 공장에서 산업 자산을 모니터링하고 의료 시설에서 임시 연결을 제공할 때 감시 비디오를 스트리밍하고, 전기 자동차 충전소를 관리하는 데 사용된다. 21개의 새로운 취약점은 일상생활에 영향을 미칠 수 있는 필수적인 통신을 중단시킬 수 있는 잠재력을 가지고 있다.

블로그 읽어 보기: 포어스카우트 베데레 랩스, OT/IoT 라우터에 영향을 미치는 21개의 새로운 취약점 공개

포어스카우트 리서치의 추가 연구 결과:

·8만 6000개의 취약한 라우터가 여전히 온라인에 노출되어 있어서 공격 표면이 광범위하다. 이 라우터 중 2019년 이후 발견된 취약점에 대해 패치가 적용된 것으로 확인된 라우터는 10% 미만이다.
·노출된 디바이스 수가 가장 많은 지역은 다음과 같다.
- 미국 6만 8605개의 디바이스
- 캐나다 5580개의 디바이스
- 호주 3853개의 디바이스
- 프랑스 2329개의 디바이스
- 태국 내 1001개의 디바이스
·21개 취약점 중 매우 높은 심각도(CVSS 점수 9.6)는 1개, 높은 심각도는 9개, 중간 심각도는 11개이다. 이러한 취약점을 통해 공격자는 자격 증명을 훔치고 악성 코드를 주입하여 라우터를 제어하고, 디바이스에 끈질기게 남아서 중요 네트워크에 진입하는 초기 액세스 포인트로 사용할 수 있다.
·패치 적용이 모든 것을 고치지는 못한다. 특정 관리 인터페이스를 노출하는 디바이스의 90%는 수명이 다해 더 이상 패치를 적용할 수 없는 상태이다.
·공급망 구성 요소를 확보하는 것은 힘든 싸움이다. 오픈 소스 소프트웨어 요소는 계속 확인되지 않은 채로 남아 중요 디바이스의 공격 표면을 증가시키고 조직이 추적하고 완화하기 어려울 수 있는 취약점을 초래한다.

포어스카우트 리서치 - 베데레 랩스의 연구 담당 부사장인 엘리사 콘스탄테(Elisa Constante)는 “오늘 우리가 경종을 울리는 이유는 주의를 기울여야 할 증가하는 공격 표면을 나타내는 수천 대의 OT/IoT 디바이스가 있기 때문”이라며 “중요 인프라에 영향을 미치는 취약점은 모든 커뮤니티에서 마치 악의적인 공격자에게 열려 있는 창문과도 같다. 국가가 후원하는 공격자들은 맞춤형 맬웨어를 개발하여 라우터를 끈질기게 스파이 활동을 위해 사용한다. 사이버 범죄자들은 가정용 프록시를 위한 라우터와 관련 인프라를 활용하여 봇넷을 모집하고 있다”고 조언한다. 그녀는 “우리의 연구 결과는 소홀히 다루어지는 경우가 많은 OT/IoT 에지 디바이스에 대한 인식 제고의 필요성을 재확인시켜 준다”고 강조했다.

시에라 와이어리스와 OpenDNS는 확인된 취약점에 대한 패치를 발표했다. TinyXML은 중단된 오픈 소스 프로젝트이므로 업스트림 취약점은 수정되지 않으며 다운스트림에서 해결해야 한다.

자세한 내용은 보고서 전문 ‘시에라:21 - 리빙 온 디 엣지’를 지금 다운로드(https://www.forescout.com/resources/sierra21-vulnerabilities) 하십시오.

추가 리소스:

·온디맨드 웨비나(on-demand webinar) 보기: https://www.brighttalk.com/central/account/616385/channel/13809/video/602171
·포어스카우트 리서치에서 인사이트 읽어 보기: 핵티비스트의 미국 정수 처리장 공격 - 분석 및 시사점

포어스카우트 소개

글로벌 사이버 보안 리더인 포어스카우트 테크놀로지는 IT, IoT, IoMT 및 OT와 같은 모든 관리형 및 비관리형 연결된 사이버 자산의 규정 준수를 지속적으로 식별 및 보호하고 보장하도록 돕고 있다. 포천지 선정 100대 기업과 정부 기관은 20년 이상 대규모로 벤더 중립적인 자동화 사이버 보안을 제공하기 위해 포어스카우트를 신뢰해 왔다. Forescout® 플랫폼은 네트워크 보안, 위험 및 노출 관리, 확장된 탐지 및 대응을 위한 포괄적인 기능을 제공한다. 에코시스템 파트너를 통한 원활한 컨텍스트 공유 및 워크플로 오케스트레이션을 통해 고객이 사이버 위험을 보다 효과적으로 관리하고 위협을 완화하도록 지원한다.

사진/멀티미디어 자료: https://www.businesswire.com/news/home/53867138/en

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

웹사이트: http://www.forescout.com

이 보도자료의 영어판 보기

연락처

포어스카우트 테크놀로지(Forescout Technologies, Inc.)
스티브 보스크(Steve Bosk)
포어스카우트 대행 W2 커뮤니케이션스(W2 Communications)
forescout@w2comm.com

카르멘 해리스(Carmen Harris)
carmen.harris@forescout.com