Offcanvas

CVE-2021-31887

“특히 의료 업종이 위험”··· 뉴클리어스 임베디드 TCP/IP 스택 내 취약점 경보

수십 억 개의 기기가 영향받을 수 있는 뉴클리어스:13 취약점이 포착됐다. 원격 코드 실행이나 서비스 거부 공격이 가능하다는 설명이다.  보안 연구진들이 이른바 실시간 운영체제(Real-Time Operating System, RTOS)의 TCP/IP 스택 내에 존재하는 심각한 취약점을 발견했다. ‘뉴클리어스(Nucleus)’라고 불리는 RTOS는 안전이 중요한 수많은 기기에서 활용된다. 포어스카우트(Forescout) 및 메디게이트 랩(Medigate Labs)의 연구진이 발견한 이 취약점은 서비스 거부(DoS), 정보 유출, 원격 코드 실행(RCE)으로 이어질 수 있다. 이 취약점은 통칭하여 ‘뉴클리어스:13’으로 명명됐다. 포어스카우트는 1년에 걸쳐 진행 중인 프로젝트 메모리아(Project Memoria)에서 이번 취약점을 발견했다. 프로젝트 메모리아는 임베디드 시스템에 쓰이는 14종의 TCP/IP 스택을 분석하는 프로젝트다. 현재 지멘스가 소유한 뉴클리어스 RTOS는 23년의 역사를 가졌다. 이 오랜 역사의 OS는 경량인데다 광범위한 회로기판 및 CPU 아키텍처를 지원하기 때문에 병원 및 여타 의료시설, 공장 및 산업설비, 자동차 및 항공 전자공학 시스템 내부의 수십억 대에 이르는 기기에 설치됐다. 심지어 전화기 및 무선 장비에 쓰이는 사물인터넷(IoT) 칩셋과 무선 베이스밴드 프로세서에도 찾아볼 수 있다. 포어스카우트는 자체 테스트 결과 127개의 고객 네트워크에서 16개 업체가 만든 5,500개의 취약 기기를 식별했다. 이들 가운데 13개 고객의 네트워크에는 취약 기기가 100개가 이상 존재했다. 업종별로는 의료 분야가 특히 취약했고 그 다음으로 정부, 소매, 금융, 제조가 이어졌다. 이 OS는 마취 기계, 환자 모니터, 제세동기, 초음파 기기, 여타 의료 장비에 널리 활용된다. 뉴클리어스:13 취약점  모든 TCP/IP 스택과 마찬가지로, 뉴클리어스 NET 스위트에는 보편적인 프로토콜들이 IP 네트워크의 통신을 위해 ...

뉴클리어스:13 포어스카우트 RTOS 지멘스 CVE-2021-31886 CVE-2021-31887 CVE-2021-31888 임베디드 TCP/IP 스택

2021.11.16

수십 억 개의 기기가 영향받을 수 있는 뉴클리어스:13 취약점이 포착됐다. 원격 코드 실행이나 서비스 거부 공격이 가능하다는 설명이다.  보안 연구진들이 이른바 실시간 운영체제(Real-Time Operating System, RTOS)의 TCP/IP 스택 내에 존재하는 심각한 취약점을 발견했다. ‘뉴클리어스(Nucleus)’라고 불리는 RTOS는 안전이 중요한 수많은 기기에서 활용된다. 포어스카우트(Forescout) 및 메디게이트 랩(Medigate Labs)의 연구진이 발견한 이 취약점은 서비스 거부(DoS), 정보 유출, 원격 코드 실행(RCE)으로 이어질 수 있다. 이 취약점은 통칭하여 ‘뉴클리어스:13’으로 명명됐다. 포어스카우트는 1년에 걸쳐 진행 중인 프로젝트 메모리아(Project Memoria)에서 이번 취약점을 발견했다. 프로젝트 메모리아는 임베디드 시스템에 쓰이는 14종의 TCP/IP 스택을 분석하는 프로젝트다. 현재 지멘스가 소유한 뉴클리어스 RTOS는 23년의 역사를 가졌다. 이 오랜 역사의 OS는 경량인데다 광범위한 회로기판 및 CPU 아키텍처를 지원하기 때문에 병원 및 여타 의료시설, 공장 및 산업설비, 자동차 및 항공 전자공학 시스템 내부의 수십억 대에 이르는 기기에 설치됐다. 심지어 전화기 및 무선 장비에 쓰이는 사물인터넷(IoT) 칩셋과 무선 베이스밴드 프로세서에도 찾아볼 수 있다. 포어스카우트는 자체 테스트 결과 127개의 고객 네트워크에서 16개 업체가 만든 5,500개의 취약 기기를 식별했다. 이들 가운데 13개 고객의 네트워크에는 취약 기기가 100개가 이상 존재했다. 업종별로는 의료 분야가 특히 취약했고 그 다음으로 정부, 소매, 금융, 제조가 이어졌다. 이 OS는 마취 기계, 환자 모니터, 제세동기, 초음파 기기, 여타 의료 장비에 널리 활용된다. 뉴클리어스:13 취약점  모든 TCP/IP 스택과 마찬가지로, 뉴클리어스 NET 스위트에는 보편적인 프로토콜들이 IP 네트워크의 통신을 위해 ...

2021.11.16

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8