케이블 모뎀 원격 공격 가능한 케이블 헌트(Calbe Haunt) 취약점 발견

2020-01-14 10:54
이상호 기자 ghostlee@bodnara.co.kr

케이블 모뎀에 취약점, 케이블 헌트(Cable Haunt)가 발견되어 사용자들의 주의가 요구된다.

해당 취약점은 브라우저와 같은 로컬 네트워크의 클라이언트를 통해 취약한 엔드포인트에 침투, 버퍼 오버플로우 공격을 가해 공격자가 모뎀의 제어권을 탈취해 사용자의 개인적인 메시지를 훔쳐보거나 다른 공격을 위한 통로로 악용할 수 있다.

기본적으로 로컬 네트워크 접근이 필요하지만 부족절한 웹 소켓 사용시 원격으로도 악용이 가능해 위험도가 낮지 않다. 현재까지 연구진을 통해 10종, 커뮤니티를 통해 10종 총 20종의 케이블 모뎀이 취약점을 내포하고 있는 것으로 확인되었다.

단지, 이번 취약점이 케이블 모뎀 펌웨어의 레퍼런스 코드에 기반하므로 실제 취약점이 내포된 제품은 이보다 많을 것으로 예상 중으로, 연구진은 유럽 지역에서만 2억대의 제품이 취약점에 노출된 것으로 추정하고 있다.

케이블 헌트 취약점 관련 세부 내용은 홈페이지(https://cablehaunt.com/)서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[01/14] 게임 성능 업그레이드 성공, MSI 사이보그 A17 AI B2HWFKG-R7

[01/14] 마이크로닉스, 클래식 II 풀체인지 스탠다드 ATX 3.1 페이백 진행

[01/14] 다나와, 연말 맞이 ‘그래픽카드 1천원’ 래플 이벤트

[01/14] 시스템베이스, 장애물 우회 및 통달거리를 연장해 주는 Wi-Fi HaLow 중계기 ‘rHaLow’ 출시!

[01/14] 레드햇, ‘레드햇 오픈시프트 버추얼라이제이션 엔진 4’ 보안기능 확인서 획득

[01/14] ‘붕괴: 스타레일’, 3.8 버전 ‘기억은 꿈의 오프닝’ 오는12월 17일 공개

[01/14] AWS, 신규 유형 AI 에이전트 ‘프런티어 에이전트’ 공개

[01/14] 플라이웨이게임즈, 신작 ‘어센드투제로’ 오픈 플레이테스트

[01/14] 9.81파크 제주, ‘GROC 2025 챔피언십 파이널’ 성황리 마무리

[01/14] 올해를 빛낸 선수와 최고의 팀을 가린다.. 2025 LCK 어워드 19일 개최

[01/14] 페어리테일, 반응형 AI 스토리 플랫폼 공개

[01/14] 폭스바겐코리아, 여주 ‘루덴시아 테마파크’서 ‘폭스바겐 아틀라스 윈터 메모리즈’ 전시 진행

[01/14] 스트라드비젼, AWS와 함께한 클라우드 기반 혁신 로드맵 발표

[01/14] 메디아나, 웨어러블 심전도 라인업 확대

[01/14] 웹젠, 2025년 하반기 ‘Let’s PLAY 코딩!’ 진행

[01/14] CES 레노버 기조 연설에선 무슨 일이? AMD, 인텔, 엔비디아 CEO 출연

[01/14] Dell과 레노버, DRAM 가격과 부품 가격 급등에 노트북 가격 인상 계획?

[01/14] 르노코리아, 연말 전시장 방문 및 시승 고객 대상 감사 이벤트 ‘르노 메르시 위크’ 확대 운영

[01/14] 서린씨앤아이, AGI DDR4-3200 CL22 UD138 2종 정식 출시

[01/14] 지클릭커, 유무선 8K 지원과 수제 윤활까지 곁들인 최고를 위한 키보드 스윙키 WK101 출시