Offcanvas

검색|인터넷 / 보안

"전세계 10만 여 감시 카메라 시스템 위험"··· 테너블, 새로운 취약점 보고

2018.09.19 Samira Sarraf  |  ARN
보안 기업 테너블(Tenable)의 연구진이 '피커부'(Peekaboo)라는 이름의 제로데이 취약점을 발견해 보고했다. NVR미니2 장치, 네트워크 연결 저장 장치 및 네트워크 비디오 레코더 등과 같은 비디오 감시 녹화 시스템에 내재한 취약점이다.

연구진에 따르면 이 취약점은 전 세계적으로 수십 만 대의 카메라에 영향을 미칠 수 있다. Nuuo 소프트웨어에 내재한 원격 코드 실행 취약점을 해커들이 이용할 수 있어서다.

테너블은 "예를 들어 사이버 범죄자들이 (감시 중인) ​​생중계 영상을 정지 이미지로 대체 할 수 있다. 범죄자가 카메라에서 감지되지 않은 채 감시 구역에 들어갈 수 있게 되는 것이다"라고 전했다.

Nuuo 소프트웨어 및 장치는 전 세계 10만 개 이상의 감시 시스템에 설치되어 있다. 이를 이용하는 제조사는 100곳 이상이며 감시 카메라 모델은 2,500여 종에 이른다.

설명에 따르면 이 취약점은 3.9.0 이전의 펌웨어 버전에 영향을 준다. Nuuo 측은 테너블에게 패치를 개발 중이며 영향을 받은 고객은 Nuuo에 연락하여 추가 정보를 요청해야한다고 알려왔다.

테너블은 잠재적 공격자가 인터넷을 통해 직접 대상을 지정할 수 있기 때문에 인터넷에 직접 연결된 장치의 소유자가 특히 위험하다고 경고했다. 따라서 이러한 장치를 보유하고 있다면 인터넷에서 분리하는 것이 권고된다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.