시스코社 제어시스템 전용라우터 중대 취약점 발견 - 보안/해킹

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

오매마켓

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견

작성자: ordo 조회 수: 84 PC모드

시스코社 제어시스템 전용라우터 중대 취약점 발견2017.04.03

개요

美 시스코社는 자사의 제어시스템 전용라우터에 대한 중대 취약점을 발견하고, 해당 취약점에 대한 패치를 긴급 발표(‘17. 3. 22)

주요내용

시스코社는 3월 22일에 자사의 제어시스템 전용라우터인 Cisco IR809, IR829 장비에 심각한 보안취약점이 발견되었다고 발표함
- 해당 취약점은 IOx* 환경에서 동작하며, 공격자가 원격코드실행(remote code execution)을 임의로 제어할 수 있음
* IOx : 시스코가 자사의 제어시스템 전용라우터용으로 개발한 차세대 운영체제(OS)
- CVE-2017-3853으로 명명된 이번 취약점은 구체적으로, 비인가된 공격자가 악성코드를 IOx의 프로세스가 처리하도록 하여 오버플로우를 발생시킬 수 있음
- 이러한 오버플로우에 성공한 공격자는 루트 권한으로 임의 코드를 원격에서 실행시킬 수 있음
본 취약점에 영향을 받는 장비모델은 IOx의 버전이 1.0.0.0 이거나 1.1.0.0인 제어시스템 전용라우터 Cisco IR809, IR829이라고 명시함

<그림1. 제어시스템 전용라우터 Cisco IR829>

이에 시스코社는 본 취약점이 패치된 IOx 버전 1.2.4.2를 긴급 릴리즈하였으며, 해당 라우터 사용자는 IOx 로컬 매니저를 통해 IOx의 패치버전을 설치하도록 안내함

[출처]
1. http://www.securityweek.com/cisco-finds-critical-flaw-industrial-routers
2. http://www.cisco.com/c/en/us/support/routers/829-industrial-router/model.html

출처 : http://www.krcert.or.kr/data/trendView.do?bulletin_writing_sequence=25424

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

2017.04.09 16:54
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

고맙습니다.

2017.04.09 21:54
가입일:
총 게시물수: 0
총 댓글수: 375

좋은 정보 고맙습니다.

2017.04.10 00:51
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

유용한 정보 고맙습니다.

2017.04.10 06:19
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다.

2017.04.22 12:03
가입일:
총 게시물수: 0
총 댓글수: 53

좋은 정보 감사합니다

2017.09.27 15:39
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

정보 감사합니다

List of Articles

보안 게시판 신설 + 8	Op 2016-10-16 591
보안 소식 문서편집 프로그램 공짜로 사용하려다 '악성코드 감염' 작성자: 티오피 등록일: 2017-09-26	87 VIEWS 5 COMMENTED
보안 소식 LastPass 또 다시 취약점 발견! 작성자: ordo 등록일: 2017-03-29	87 VIEWS 4 COMMENTED
보안 소식 FBI, “익명 FTP 서버에 민감한 정보 저장 말라” 작성자: ordo 등록일: 2017-03-29	86 VIEWS 4 COMMENTED
보안 소식 2016년 우리를 가장 괴롭힌 악성링크와 랜섬웨어는? 작성자: 따봉 등록일: 2016-12-24	86 VIEWS 9 COMMENTED
보안 소식 2016년을 장식한 최악의 해킹 공격 7 작성자: 따봉 등록일: 2016-12-21	86 VIEWS 11 COMMENTED
보안 소식 CryptoMiz의 변종인 Revenge 랜섬웨어, RIG 익스플로잇 키트를 통해 배포 돼 작성자: j1159 등록일: 2017-03-17	85 VIEWS 7 COMMENTED
No Image 보안 소식 행자부, ‘개인영상정보 보호법’ 제정안 입법예고 작성자: 언제나 등록일: 2016-12-15	85 VIEWS 9 COMMENTED
No Image 보안 소식 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) 작성자: 부니기 등록일: 2019-03-07	84 VIEWS
No Image 보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견 작성자: ordo 등록일: 2017-04-09	84 VIEWS 6 COMMENTED
보안 소식 2019년 POS 전용 운용체계(OS) 서비스 종료...결제단말기 해커 놀이터 '표적' 작성자: ordo 등록일: 2017-04-09	83 VIEWS 6 COMMENTED
보안 소식 비트코인 지갑 제조사 킵키, 사이버 공격 당해 작성자: 따봉 등록일: 2017-01-04	83 VIEWS 6 COMMENTED
보안 소식 학회가 뽑은 2017년 정보보호 10대 이슈 작성자: 따봉 등록일: 2017-01-02	83 VIEWS 7 COMMENTED
보안 소식 “Are you Happy?” 3.20·한수원 사태 北 해커들, 연합작전 개시 작성자: ordo 등록일: 2017-04-28	82 VIEWS 5 COMMENTED
No Image 보안 소식 개인정보 유출 주의보…10명중 6명 “유출경험” 작성자: 오에스유 등록일: 2017-04-09	81 VIEWS 6 COMMENTED
보안 소식 새해맞이 보안 강화 결심이 작심삼일로 그치지 않으려면 작성자: 따봉 등록일: 2017-01-04	81 VIEWS 5 COMMENTED
No Image 보안 소식 스펙터 취약점 패치 일부, PC 그래픽· 마우스 성능에 영향...스카이레이크 이전 CPU라면 확인 필요 작성자: 루시드림 등록일: 2019-03-11	80 VIEWS
보안 소식 [긴급] 이력서로 위장한 악성코드 유포...개인정보 탈취 작성자: ordo 등록일: 2017-04-05	80 VIEWS 5 COMMENTED
보안 소식 "원격제어툴 기반 악성코드, 국내서 조직적으로 판매돼" 작성자: j1159 등록일: 2017-03-17	79 VIEWS 6 COMMENTED
보안 소식 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포...관계자 주의 작성자: 따봉 등록일: 2017-01-03	78 VIEWS 9 COMMENTED
No Image 보안 소식 “기업 표적 랜섬웨어 3배 증가, 40초마다 공격” 작성자: 언제나 등록일: 2016-12-12	78 VIEWS 11 COMMENTED
보안 소식 CIA 기밀 문건 통해 드러난 애플 취약점, “이미 수정” 작성자: ordo 등록일: 2017-03-27	77 VIEWS 5 COMMENTED
보안 소식 다가오는 2017년, 한국을 위협할 사이버 공격 7가지 작성자: 따봉 등록일: 2016-12-05	77 VIEWS 10 COMMENTED
No Image 보안 소식 구글, 자체 비디오 게임 스트리밍 플랫폼 '스타디아' 공개 작성자: kargans 등록일: 2019-05-28	76 VIEWS
보안 소식 [긴급] 中 홍커연맹, 국내 17개 웹사이트 타깃 해킹 공격 개시 작성자: ordo 등록일: 2017-03-29	76 VIEWS 5 COMMENTED
No Image 보안 소식 “2018년 뱅킹 트로이목마 공격 대상자 수, 전년 대비 16% 증가”…카스퍼스키랩 작성자: 루시드림 등록일: 2019-03-18	75 VIEWS