해외 보안회사 디펜스코드(DefenseCode)의 보안 연구자들은 시스코 Linksys 라우터 제품의 기본 설치 상태에서 원격 최고관리자 접근이 가능한 제로데이를 발견했다고 밝혔다.
 
제로데이는 PoC Exploit 코드를 포함한 상세한 설명과 함께 시스코에 공유되었다. 시스코는 최신 버전의 패치에서 이미 패치가 적용된 취약점이라고 주장했으나 최신 버전의 Linksys 펌웨어(4.30.14)를 포함한 모든 이전 버전의 제품이 발견된 제로데이에 취약한 것으로 밝혀졌다.
 
디펜스코드사의 CEO Leon Juranic은 시스코 Linksys는 인기가 많은 라우터로 7천만대 이상이 팔렸으며 이에 대한 제로데이를 소유한 해커에게 엄청난 가용성을 제공한다고 조언했다.
 
취약점 자체는 DefenseCode사의 고객사가 소유한 Cisco Linksys 제품의 보안 평가중에 발견되었으며 익스플로잇 제작에 12일의 연구기간이 소요되었다고 한다.
 
제로데이에 대한 동영상이 온라인에 게시된 이후 시스코는 입장을 바꿔 취약점에 대한 패치를 발표하기로 했다.
 
<참고사이트>
-시스코 Linksys 라우터 제로데이 PoC 영상
-www.youtube.com/watch?v=cv-MbL7KFKE
 
About 박세한 객원기자


아이넷캅 소속. 크고 작은 해킹대회 참가경력. B10S 동아리 활동 중. 보안취약점 연구에 관심. 안드로이드 플랫폼에서 보안 취약성 연구 중. 장래희망은 “세계에 이름을 알리는 보안연구자”.
 
[데일리시큐 박세한 객원기자 kidyarn@gmail.com]