2016.09.22

'이번엔 시스코' 네트워크 장비 84만대, 보안 취약점에 노출

Lucian Constantin | IDG News Service
전 세계 84만 대 이상의 시스코 네트워크 장비가 보안 취약점에 노출됐다. 미국 국가안보국(NSA)과 관련된 것으로 추정되는 해킹 그룹에 의해 공개된 것과 비슷한 보안 취약점이다.


Image Credit: Gerd Altmann/Pixabay

이 보안 취약점은 지난주 시스코의 발표로 알려졌다. 여러 네트워킹 장비에서 사용되는 IOS, IOS XE, IOS XR 소프트웨어 등에 영향을 준다. 이를 이용하면 해커가 원격으로 장비 메모리 내용을 추출해 민감한 정보를 외부로 유출할 수 있다.

이 보안 취약점은 운영체제가 IKEv1(Internet Key Exchange version 1) 요구를 처리하는 과정에서 발생한다. 이 키 변환 프로토톨은 VPN(Virtual Private Networks)을 비롯해 기업 환경에서 인기가 높은 여러 기능에 사용된다.

시스코는 자체적으로 시스코 PIX 방화벽 취약점을 분석하는 과정에서 이 보안 취약점을 발견했다. 이 취약점은 지난달 '셰도우 브로커(Shadow Brokers)'라 불리는 해킹 툴을 통해 알려졌다. 이 툴은 사이버스파이 그룹이 사용한다고 알려진 것으로, 여기에는 NSA도 포함된다는 분석이 있다.

시스코는 현재 이에 대한 패치를 개발하고 있을 뿐 배포 단계는 아니다. 그러나 다른 해커도 이 취약점을 분석해 같은 보안 구멍을 찾았을 가능성이 있으므로, 일단 장비 사용자에게 관련 정보를 공개하기로 했다. 이번 취약점의 영향을 받는 IOS, IOS XE, IOS XR 릴리즈 대부분은 아직 수정된 버전이 없다. 그러나 시스코는 침입방지시스템(IPS)용 감지 시그니처를 공개해, 잠재적인 공격으로부터 네트워크를 보호할 수 있도록 했다.

이와 함께 사이버범죄를 추적하고 봇넷 피해 대응을 지원하는 셰도우서버 파운데이션(Shadowserver Foundation)도 인터넷 전반에 대한 스캔을 시작했다. 이 보안취약점의 영향을 받는 시스코 장비를 찾아 장비 운영자에게 알려주기 위해서다. 지난 21일 2시간 반동안 진행된 최신 스캔에서 공격에 노출된 84만 681개 IP와 장비를 찾아냈다.

국가별로 보면 미국이 25만 5,606개로 가장 많았고, 이어 러시아 4만 2,281개, 영국 4만 2,138개였다. 그 다음은 캐나다, 독일, 일본, 멕시코, 프랑스, 호주, 중국 순이었다. ciokr@idg.co.kr



2016.09.22

'이번엔 시스코' 네트워크 장비 84만대, 보안 취약점에 노출

Lucian Constantin | IDG News Service
전 세계 84만 대 이상의 시스코 네트워크 장비가 보안 취약점에 노출됐다. 미국 국가안보국(NSA)과 관련된 것으로 추정되는 해킹 그룹에 의해 공개된 것과 비슷한 보안 취약점이다.


Image Credit: Gerd Altmann/Pixabay

이 보안 취약점은 지난주 시스코의 발표로 알려졌다. 여러 네트워킹 장비에서 사용되는 IOS, IOS XE, IOS XR 소프트웨어 등에 영향을 준다. 이를 이용하면 해커가 원격으로 장비 메모리 내용을 추출해 민감한 정보를 외부로 유출할 수 있다.

이 보안 취약점은 운영체제가 IKEv1(Internet Key Exchange version 1) 요구를 처리하는 과정에서 발생한다. 이 키 변환 프로토톨은 VPN(Virtual Private Networks)을 비롯해 기업 환경에서 인기가 높은 여러 기능에 사용된다.

시스코는 자체적으로 시스코 PIX 방화벽 취약점을 분석하는 과정에서 이 보안 취약점을 발견했다. 이 취약점은 지난달 '셰도우 브로커(Shadow Brokers)'라 불리는 해킹 툴을 통해 알려졌다. 이 툴은 사이버스파이 그룹이 사용한다고 알려진 것으로, 여기에는 NSA도 포함된다는 분석이 있다.

시스코는 현재 이에 대한 패치를 개발하고 있을 뿐 배포 단계는 아니다. 그러나 다른 해커도 이 취약점을 분석해 같은 보안 구멍을 찾았을 가능성이 있으므로, 일단 장비 사용자에게 관련 정보를 공개하기로 했다. 이번 취약점의 영향을 받는 IOS, IOS XE, IOS XR 릴리즈 대부분은 아직 수정된 버전이 없다. 그러나 시스코는 침입방지시스템(IPS)용 감지 시그니처를 공개해, 잠재적인 공격으로부터 네트워크를 보호할 수 있도록 했다.

이와 함께 사이버범죄를 추적하고 봇넷 피해 대응을 지원하는 셰도우서버 파운데이션(Shadowserver Foundation)도 인터넷 전반에 대한 스캔을 시작했다. 이 보안취약점의 영향을 받는 시스코 장비를 찾아 장비 운영자에게 알려주기 위해서다. 지난 21일 2시간 반동안 진행된 최신 스캔에서 공격에 노출된 84만 681개 IP와 장비를 찾아냈다.

국가별로 보면 미국이 25만 5,606개로 가장 많았고, 이어 러시아 4만 2,281개, 영국 4만 2,138개였다. 그 다음은 캐나다, 독일, 일본, 멕시코, 프랑스, 호주, 중국 순이었다. ciokr@idg.co.kr

X