케이블 모뎀 원격 공격 가능한 케이블 헌트(Calbe Haunt) 취약점 발견

2020-01-14 10:54
이상호 기자 ghostlee@bodnara.co.kr

케이블 모뎀에 취약점, 케이블 헌트(Cable Haunt)가 발견되어 사용자들의 주의가 요구된다.

해당 취약점은 브라우저와 같은 로컬 네트워크의 클라이언트를 통해 취약한 엔드포인트에 침투, 버퍼 오버플로우 공격을 가해 공격자가 모뎀의 제어권을 탈취해 사용자의 개인적인 메시지를 훔쳐보거나 다른 공격을 위한 통로로 악용할 수 있다.

기본적으로 로컬 네트워크 접근이 필요하지만 부족절한 웹 소켓 사용시 원격으로도 악용이 가능해 위험도가 낮지 않다. 현재까지 연구진을 통해 10종, 커뮤니티를 통해 10종 총 20종의 케이블 모뎀이 취약점을 내포하고 있는 것으로 확인되었다.

단지, 이번 취약점이 케이블 모뎀 펌웨어의 레퍼런스 코드에 기반하므로 실제 취약점이 내포된 제품은 이보다 많을 것으로 예상 중으로, 연구진은 유럽 지역에서만 2억대의 제품이 취약점에 노출된 것으로 추정하고 있다.

케이블 헌트 취약점 관련 세부 내용은 홈페이지(https://cablehaunt.com/)서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[01/14] 라이브박스, 한일의료기 기술 결합한 ‘CozyON 탄소매트’ 출시

[01/14] 넥슨, ‘테일즈위버’ 신규 챕터 외전 6 Part.2 업데이트!

[01/14] 업비트 비정상 출금 자산 ‘솔라나(SOL)’ 외 23종 토큰, ‘바이낸스’ 거래소로의 이동 정황 드러나

[01/14] 넷마블 <세븐나이츠 리버스>, 신규 전설 영웅 2종 등 업데이트 실시

[01/14] 컴투스 ‘낚시의 신’, 블랙 프라이데이 이벤트 실시 '혜택을 낚아라!'

[01/14] 아이티블루 x ASUS 초대형 쇼핑 페스티벌 '지마켓 블랙 프라이데이&지락페' 프로모션

[01/14] SPM, ‘PL87W 몽돌 베이지’ 일렉트로마트 단독 할인 행사 진행

[01/14] ‘온라인삼국지2' 강릉 4차 최종 개방 업데이트 및 겨울맞이 ‘착한 아이 vs 나쁜 아이’ 시즌 시작

[01/14] DJI·스카이픽셀, 제11회 사진·영상 공모전 접수 시작

[01/14] 넥슨, ‘어둠의전설’ ‘나겔링탑 확장’ 업데이트 실시!

[01/14] 발로란트 게임 체인저스 챔피언십 서울 중간 결산.. '한국 대표' 나인테일즈, 1승 2패로 아쉽게 탈락

[01/14] 콘진원, 콘솔게임 입문자를 위한 멘토링 진행

[01/14] 밸로프, 라스트오리진-소울워커 국내 최대 애니메이션 축제 2025 AGF 참가

[01/14] 라이젠X3D부터 셀러론까지 성공한 CPU의 비결 캐시, L2에서 L3 노바레이크에도 탑재되는 3D캐시까지 [PC흥망사 16-2]

[01/14] 한국지능형사물인터넷협회, 대전테크노파크와 협약

[01/14] 콕스, 이마트 창립 기념 사무용 기계식 키보드 ‘CQK108’ 할인 행사 진행

[01/14] 대한자동차경주협회(KARA), ‘2025 드라이브 투게더 윈터 시즌’ 개최

[01/14] ‘플레이투게더’ 저승차사와 봉인 풀린 요괴 업데이트

[01/14] 넥슨, '서든어택' 추억 속 재미 제공하는 클래식 모드 업데이트!

[01/14] MSI, 최신 게이밍 데스크탑 ‘MAG Codex R2 A14NVL i5-14400F RTX™ 5060’ 코스트코 입점