390개 엑시스 IP 카메라에 치명적 보안 취약점 발견

2018-06-19 10:50
이상호 기자 ghostlee@bodnara.co.kr

세계적인 IP 보안 카메라 업체인 엑시스(AXIS)의 390개 제품에 보안 취약점이 발견되어 사용자들의 주의가 요구된다.

VDOO에 따르면 이번에 발표된 보안 취약점은 총 7가지로(CVE-2018-10658, CVE-2018-10659, CVE-2018-10660, CVE-2018-10661, CVE-2018-10662, CVE-2018-10663 and CVE-2018-10664), 공격자를 이를 통해 IP 카메라의 촬영 장면 확인과 중단, 카메라 촬영 위치 변경 및 움직임 감지 제어, 카메라 SW 번경, 무의미한 화면 표시, DDoS 등 네트워크 공격의 기점으로 활용이 가능한 치명적 보안 결함이다.

이번에 문제가 된 IP 카메라 제조사인 엑시스 이들 중 장기 지원 모델(LTS, FW 6.50)과 활성 지원 모델(Active Track, FW 8.xx)에 대한 펌웨어 업데이트 및 보안 취약점 노출 모델과 패치된 펌웨어 버전 정보를 제공 중이며, 해당 정보는 본 문서에서 확인할 수 있다.

한편, 엑시스 IP 카메라의 보안 취약점을 발표한 VDOO측은 펌웨어 업데이트 전에는 임시로 방화벽 포트 80과 443, 카메라의 설정 변경등에 쓰이는 포트를 차단할 것을 권장하고 있으며, 보다 자세한 내용은 VDOO 웹 사이트에서 확인할 수 있다.

이 기사의 의견 보기

네오마인드 / 18-06-19 11:40/ 신고

보안은 언제나 문제