해커가 원격에서 통제 가능한 중요한 취약점
트리디움 나이아가라 AX 프레임워크는 널리 사용되고 있는 산업통제시스템(ICS)이다. 이 제품은 전자도어록, 난방시스템, 엘리베이티 등 시설 등에서 사용되고 있으나, 원격으로 통제가 가능한 중요한 취약점이 발견되었다.해커들이 모든 시스템 환경 데이터를 가지고 있는 시스템의 파일에 접근할 수 있다. 이 파일에 있는 정보에는 운영자 워크스테이션에 접근 가능한 이름, 패스워드도 있다.
트리디움 대변인은 2월 13일까지 이 문제에 대한 패치를 발표할 계획이라고 밝혔다.
<참고사이트>
-www.wired.com/threatlevel/2013/02/tridium-niagara-zero-day/
[정보제공. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지