기사 요약:
위모(Wemo)의 미니 스마트 플러그 제품에서 취약점리 발생했는데 이를 통해 공격자는 연결된 장비를 원격으로 조작하거나 내부 네트워크에 침투하는 등의 공격을 수행할 수 있게 된다. 이 취약점은 F7C063 모델에서 발견되었으며, 버퍼 오버플로우를 이용하여 원격 명령 삽입을 가능하게 하지만 보안 업체인 스터넘(Sternum)에 따르면 해당 모델은 지원이 종료되어 패치가 제공되지 않을 것이라고 밝혔다.
- 스마트 플러그 : 가정이나 산업 현장에서 사용되는 장비로, 원격에서 모바일 앱을 통해 제어할 수 있는 기능을 제공.
- 이번 취약점 : 스마트 플러그의 펌웨어에서 발생하는 버퍼 오버플로우 취약점으로 분류되며, 긴 FriendlyName 변수를 이용해 공격자가 장비를 조작할 수 있음.
- 취약점 공개 여부 : 스터넘은 이번 연구 결과를 개념 증명용으로만 공개하고 실제 공격 시나리오는 발표하지 않을 예정.
- 대비 방법 : 사용자이 UPNP 포트를 인터넷에 연결하지 않고, 민감한 데이터나 시스템이 연결된 네트워크와 분리되도록 조치하는 것을 권장
문정후 기자, 위모 미니 스마트 플러그 제품 일부에서 위험한 취약점 나왔으나 패치 없어, 보안뉴스, https://www.boannews.com/media/view.asp?idx=118203&page=3&kind=1
위모 미니 스마트 플러그 제품 일부에서 위험한 취약점 나왔으나 패치 없어
위모(Wemo)의 미니 스마트 플러그에서 물리적 피해를 일으킬 수 있는 취약점이 발견됐다. 위모 미니 스마트 플러그는, 어떤 장비든 원격에서 모바일 앱을 통해 제어할 수 있도록 해 주는 장치로,
www.boannews.com
