美 산업통제시스템 CERT, “공격자가 로그인 계정 접근가능” 경고
미국 산업통제시스템 CERT (ICS-CERT)가 GarrettCom 네트워크 스위치에 보안 취약점 경고를 발표했다.이 스위치는 기본 계정에 패스워드가 하드코딩되어 있다. 이 취약점을 이용하면, 공격자는 기기의 로그인 계정에 접근할 수 있다.
일단 접근이 되면, 공격자는 권한 상승이 가능하며, 전자 스위치 및 기기에 연결된 다른 산업통제기기를 조작할 수 있다.
ICS-CERT 보고서에 따르면, 벤더는 5월에 취약점 패치를 발표하였으나 패치와 함께 나간 릴리즈 노트에서는 문제에 대해서 설명하지 않았다.
그래서 일부 고객은 아직 패치를 하지 않았을 수도 있다.
<참고사이트>
-www.theregister.co.uk/2012/09/05//
-arstechnica.com/security/2012/09/secret-/
-www.h-online.com/security/news/item/
-www.us-cert.gov/control_systems/
[정보제공. 2012. 9. 4 & 5. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지