2018.09.19

"전세계 10만 여 감시 카메라 시스템 위험"··· 테너블, 새로운 취약점 보고

Samira Sarraf | ARN
보안 기업 테너블(Tenable)의 연구진이 '피커부'(Peekaboo)라는 이름의 제로데이 취약점을 발견해 보고했다. NVR미니2 장치, 네트워크 연결 저장 장치 및 네트워크 비디오 레코더 등과 같은 비디오 감시 녹화 시스템에 내재한 취약점이다.

연구진에 따르면 이 취약점은 전 세계적으로 수십 만 대의 카메라에 영향을 미칠 수 있다. Nuuo 소프트웨어에 내재한 원격 코드 실행 취약점을 해커들이 이용할 수 있어서다.

테너블은 "예를 들어 사이버 범죄자들이 (감시 중인) ​​생중계 영상을 정지 이미지로 대체 할 수 있다. 범죄자가 카메라에서 감지되지 않은 채 감시 구역에 들어갈 수 있게 되는 것이다"라고 전했다.

Nuuo 소프트웨어 및 장치는 전 세계 10만 개 이상의 감시 시스템에 설치되어 있다. 이를 이용하는 제조사는 100곳 이상이며 감시 카메라 모델은 2,500여 종에 이른다.

설명에 따르면 이 취약점은 3.9.0 이전의 펌웨어 버전에 영향을 준다. Nuuo 측은 테너블에게 패치를 개발 중이며 영향을 받은 고객은 Nuuo에 연락하여 추가 정보를 요청해야한다고 알려왔다.

테너블은 잠재적 공격자가 인터넷을 통해 직접 대상을 지정할 수 있기 때문에 인터넷에 직접 연결된 장치의 소유자가 특히 위험하다고 경고했다. 따라서 이러한 장치를 보유하고 있다면 인터넷에서 분리하는 것이 권고된다. ciokr@idg.co.kr 



2018.09.19

"전세계 10만 여 감시 카메라 시스템 위험"··· 테너블, 새로운 취약점 보고

Samira Sarraf | ARN
보안 기업 테너블(Tenable)의 연구진이 '피커부'(Peekaboo)라는 이름의 제로데이 취약점을 발견해 보고했다. NVR미니2 장치, 네트워크 연결 저장 장치 및 네트워크 비디오 레코더 등과 같은 비디오 감시 녹화 시스템에 내재한 취약점이다.

연구진에 따르면 이 취약점은 전 세계적으로 수십 만 대의 카메라에 영향을 미칠 수 있다. Nuuo 소프트웨어에 내재한 원격 코드 실행 취약점을 해커들이 이용할 수 있어서다.

테너블은 "예를 들어 사이버 범죄자들이 (감시 중인) ​​생중계 영상을 정지 이미지로 대체 할 수 있다. 범죄자가 카메라에서 감지되지 않은 채 감시 구역에 들어갈 수 있게 되는 것이다"라고 전했다.

Nuuo 소프트웨어 및 장치는 전 세계 10만 개 이상의 감시 시스템에 설치되어 있다. 이를 이용하는 제조사는 100곳 이상이며 감시 카메라 모델은 2,500여 종에 이른다.

설명에 따르면 이 취약점은 3.9.0 이전의 펌웨어 버전에 영향을 준다. Nuuo 측은 테너블에게 패치를 개발 중이며 영향을 받은 고객은 Nuuo에 연락하여 추가 정보를 요청해야한다고 알려왔다.

테너블은 잠재적 공격자가 인터넷을 통해 직접 대상을 지정할 수 있기 때문에 인터넷에 직접 연결된 장치의 소유자가 특히 위험하다고 경고했다. 따라서 이러한 장치를 보유하고 있다면 인터넷에서 분리하는 것이 권고된다. ciokr@idg.co.kr 

X