케이블 모뎀 원격 공격 가능한 케이블 헌트(Calbe Haunt) 취약점 발견

2020-01-14 10:54
이상호 기자 ghostlee@bodnara.co.kr

케이블 모뎀에 취약점, 케이블 헌트(Cable Haunt)가 발견되어 사용자들의 주의가 요구된다.

해당 취약점은 브라우저와 같은 로컬 네트워크의 클라이언트를 통해 취약한 엔드포인트에 침투, 버퍼 오버플로우 공격을 가해 공격자가 모뎀의 제어권을 탈취해 사용자의 개인적인 메시지를 훔쳐보거나 다른 공격을 위한 통로로 악용할 수 있다.

기본적으로 로컬 네트워크 접근이 필요하지만 부족절한 웹 소켓 사용시 원격으로도 악용이 가능해 위험도가 낮지 않다. 현재까지 연구진을 통해 10종, 커뮤니티를 통해 10종 총 20종의 케이블 모뎀이 취약점을 내포하고 있는 것으로 확인되었다.

단지, 이번 취약점이 케이블 모뎀 펌웨어의 레퍼런스 코드에 기반하므로 실제 취약점이 내포된 제품은 이보다 많을 것으로 예상 중으로, 연구진은 유럽 지역에서만 2억대의 제품이 취약점에 노출된 것으로 추정하고 있다.

케이블 헌트 취약점 관련 세부 내용은 홈페이지(https://cablehaunt.com/)서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[01/14] LG전자, 내달 6일까지 대국민 응원행사 ‘국가대표가전 국민 응원 대축제’ 펼친다

[01/14] 브라보텍, 미니멀에 감각적인 패턴을 더한 프리미엄 미니타워 튜닝 케이스 JONSBO D33 BTF 출시

[01/14] 아우디, 브랜드 역사상 가장 강력한 슈퍼카 ‘아우디 누볼라리’ 공개

[01/14] OWC, 컴퓨텍스2026에서 썬더볼트 5 기반 스택 AI 가속기 및 스튜디오스택 공개

[01/14] 케이던스, 엔디비아와 업계 최초 ‘자율형 AI 반도체 칩 설계 엔지니어’ 공개

[01/14] 구글 제미나이, ‘BTS 더 시티 아리랑’ 공식 AI 컴패니언으로 참여

[01/14] 아틱(ARCTIC),컴퓨텍스2026에서 컴팩트 쇼케이스 케이스 Xtender Mini 및 신제품 라인업 공개

[01/14] ams OSRAM, 원예용 조명을 위한 OSCONIQ™ P 3737 Gen 3 LED 제공

[01/14] 아이노비아, 베스트셀러 라벨프린터 'NIIMBOT D101' 5,000원 할인 + 호환 라벨지 추가 증정 프로모션 진행

[01/14] 노르딕 세미컨덕터, 제품 수명주기 전반으로 AI 기반 개발 지원 확대

[01/14] 리드텍(Leadtek),컴퓨텍스2026에서 엔비디아 블랙웰 아키텍처 기반 AI 워크스테이션 및 GPU 라인업 발표

[01/14] 스틸시리즈, T1과 파트너십 계약 연장

[01/14] CPU 온도도 낮추는 VGA 보조 쿨러? 쿨러마스터 마스터플로우 공개

[01/14] MSI MEG X 모니터, 공정성 논란 AI 기능 삭제?

[01/14] FSR 4.1 지원 확대 불구, RDNA 3.5 그래픽은 지원 미확정

[01/14] 셰에라자드, BURSON AUDIO 헤드폰 앰프 Stellar 시리즈 2종 출시

[01/14] 스타트럭코리아 6월 특별 프로모션 실시

[01/14] 시놀로지, 컴퓨텍스 2026에서 차세대 DSM 및 데이터 관리 솔루션 풀 라인업 공개

[01/14] TCL, 롯데하이마트와 최대 30% 할인 'TCL 세일 페스타' 진행

[01/14] 하이트(HYTE),컴퓨텍스2026에서 시각적 맞춤형 케이스 및 쿨링팬 핵심 신규 제품군 공개