케이블 모뎀 원격 공격 가능한 케이블 헌트(Calbe Haunt) 취약점 발견

2020-01-14 10:54
이상호 기자 ghostlee@bodnara.co.kr

케이블 모뎀에 취약점, 케이블 헌트(Cable Haunt)가 발견되어 사용자들의 주의가 요구된다.

해당 취약점은 브라우저와 같은 로컬 네트워크의 클라이언트를 통해 취약한 엔드포인트에 침투, 버퍼 오버플로우 공격을 가해 공격자가 모뎀의 제어권을 탈취해 사용자의 개인적인 메시지를 훔쳐보거나 다른 공격을 위한 통로로 악용할 수 있다.

기본적으로 로컬 네트워크 접근이 필요하지만 부족절한 웹 소켓 사용시 원격으로도 악용이 가능해 위험도가 낮지 않다. 현재까지 연구진을 통해 10종, 커뮤니티를 통해 10종 총 20종의 케이블 모뎀이 취약점을 내포하고 있는 것으로 확인되었다.

단지, 이번 취약점이 케이블 모뎀 펌웨어의 레퍼런스 코드에 기반하므로 실제 취약점이 내포된 제품은 이보다 많을 것으로 예상 중으로, 연구진은 유럽 지역에서만 2억대의 제품이 취약점에 노출된 것으로 추정하고 있다.

케이블 헌트 취약점 관련 세부 내용은 홈페이지(https://cablehaunt.com/)서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[01/14] 엔트리부터 하이엔드까지 PCIe 5.0 시대, 2026년 키오시아 신형 SSD 런칭

[01/14] 앱코, 오피스에 최적화된 기계식 키보드 ‘ACH105’ 출시

[01/14] ASUS 인기 노트북, 네이버 ‘노트북 0교시 얼리버드’ 프로모션 진행

[01/14] 그라비티 네오싸이언, 턴제 수집형 RPG ‘학원삼국지’ 동남아시아 지역 정식 론칭!

[01/14] 서린씨앤아이, Fractal Design 신제품 출시 기념 구매 이벤트 진행

[01/14] 엔비디아, 서울서 지포스 프레스 콘퍼런스 개최

[01/14] 여의시스템, 엣지 AI 강자 ‘신코즈(Cincoze)’로 고성능 산업용 컴퓨팅 시장 공략 가속화

[01/14] T1 vs KT 롤스터 ’월드 챔피언십 결승전 리매치’ 성사

[01/14] 하이스코어게임즈, ‘머지 메이드 카페’ 신규 메이드 ‘아이코’ 업데이트 실시

[01/14] ‘듀엣 나이트 어비스’, 2026년 첫 업데이트 적용 동시에 스팀 버전 정식 출시

[01/14] 컴투스 ‘서머너즈 워’, ‘반지의 제왕’ 만난다! 티저 영상 공개

[01/14] 액션 RPG ‘다크디셈버’, PC·모바일 크로스플레이로 정식 출시

[01/14] 프로젝터매니아, 옵토마 AZH500 단독 53% 할인행사 진행

[01/14] 벤큐, 셀빅과 디지털 콘텐츠, 공간 솔루션 사업 협력을 위한 업무 협약 체결

[01/14] 나인테크, CES 2026서 열전소자 적용 확대 가능성 확인

[01/14] 앱코, 120Hz 고주사율과 IPS 패널을 갖춘 ‘하이퍼뷰 27F120’ 모니터 출시

[01/14] 원스 휴먼, 1월 22일 대규모 업데이트 발표. 시즌3 돌입

[01/14] CONX, 컴투스홀딩스와 함께한 ‘놈 아레나’ 수상작 발표

[01/14] VCT 퍼시픽, 올해 호찌민과 부산에서 두 차례 로드쇼 개최

[01/14] 가비아, 국내 업계 최초 ‘AI 도메인 추천 서비스’ 오픈