케이블 모뎀 원격 공격 가능한 케이블 헌트(Calbe Haunt) 취약점 발견

2020-01-14 10:54
이상호 기자 ghostlee@bodnara.co.kr

케이블 모뎀에 취약점, 케이블 헌트(Cable Haunt)가 발견되어 사용자들의 주의가 요구된다.

해당 취약점은 브라우저와 같은 로컬 네트워크의 클라이언트를 통해 취약한 엔드포인트에 침투, 버퍼 오버플로우 공격을 가해 공격자가 모뎀의 제어권을 탈취해 사용자의 개인적인 메시지를 훔쳐보거나 다른 공격을 위한 통로로 악용할 수 있다.

기본적으로 로컬 네트워크 접근이 필요하지만 부족절한 웹 소켓 사용시 원격으로도 악용이 가능해 위험도가 낮지 않다. 현재까지 연구진을 통해 10종, 커뮤니티를 통해 10종 총 20종의 케이블 모뎀이 취약점을 내포하고 있는 것으로 확인되었다.

단지, 이번 취약점이 케이블 모뎀 펌웨어의 레퍼런스 코드에 기반하므로 실제 취약점이 내포된 제품은 이보다 많을 것으로 예상 중으로, 연구진은 유럽 지역에서만 2억대의 제품이 취약점에 노출된 것으로 추정하고 있다.

케이블 헌트 취약점 관련 세부 내용은 홈페이지(https://cablehaunt.com/)서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[01/14] MS 엣지 브라우저, 실행만 해도 저장 암호가 메모리에 평문 노출

[01/14] 밸브, 스팀 컨트롤러 재판매 방지 위해 구매 제약 정책 도입

[01/14] 만트럭버스코리아, ‘MAN 파워로드 시승 행사' 개최

[01/14] 대원씨티에스, 나의 ASRock 이야기 챌린지 Season 3 진행

[01/14] 스타트럭코리아, ‘더 뉴 악트로스 L 프로캐빈 2853LS‘ 등 주요 모델 대상 5월 특별 프로모션 실시

[01/14] DJI, 프로급 프레이밍 및 추적 기능 갖춘 Osmo Mobile 8P 출시

[01/14] 오픈AI, ‘챗GPT 광고 파일럿’ 한국 포함 신규 지역으로 확대

[01/14] ‘군용 등급 내구성 ATX 3.1 파워’ 마이크로닉스, WIZMAX S-EVO 700W ETA실버 출시

[01/14] 에이수스, KOBA 2026에 크리에이터를 위한 ProArt 에코 시스템 공개 예정

[01/14] 서린씨앤아이, 국제인공지능대전 AI EXPO KOREA에서 리드텍 제품군 소개

[01/14] 비트엠, 27형 나노IPS 블랙 144Hz 게이밍 모니터 'Newsync P27LGQ 144 화이트' 출시

[01/14] 넷마블 <나 혼자만 레벨업:어라이즈>, 신규 SSR 헌터 ‘앙투안 마르티네즈’ 등 대규모 2주년 업데이트

[01/14] 하스스톤, ‘아제로스의 복원’ 직업 세트 출시

[01/14] HP, 쿠팡 ‘쿠가세’ 참여.. 상반기 최대 가전 디지털 세일 합류

[01/14] 환율 상승 및 반도체 대란에도 다시 떨어지는 PC부품 가격, 그 이유는?

[01/14] 케이스티파이, 아일릿 원희와 함께한 새로운 Snappy™ 스냅&스틱 컬렉션 출시

[01/14] 오픈AI-데이원컴퍼니, 어버이날 맞아 시니어 ‘챗GPT 교육’ 행사 열어

[01/14] 넥슨 ‘아주르 프로밀리아’, 5월 15일 국내 클로즈 베타 테스트 실시

[01/14] 뉴타닉스-넷앱, 전략적 파트너십 체결

[01/14] 미뉴, 노르딕의 nRF54L15 채택으로 MBM04 블루투스 위치 릴레이 비콘 성능 강화