케이블 모뎀 원격 공격 가능한 케이블 헌트(Calbe Haunt) 취약점 발견

2020-01-14 10:54
이상호 기자 ghostlee@bodnara.co.kr

케이블 모뎀에 취약점, 케이블 헌트(Cable Haunt)가 발견되어 사용자들의 주의가 요구된다.

해당 취약점은 브라우저와 같은 로컬 네트워크의 클라이언트를 통해 취약한 엔드포인트에 침투, 버퍼 오버플로우 공격을 가해 공격자가 모뎀의 제어권을 탈취해 사용자의 개인적인 메시지를 훔쳐보거나 다른 공격을 위한 통로로 악용할 수 있다.

기본적으로 로컬 네트워크 접근이 필요하지만 부족절한 웹 소켓 사용시 원격으로도 악용이 가능해 위험도가 낮지 않다. 현재까지 연구진을 통해 10종, 커뮤니티를 통해 10종 총 20종의 케이블 모뎀이 취약점을 내포하고 있는 것으로 확인되었다.

단지, 이번 취약점이 케이블 모뎀 펌웨어의 레퍼런스 코드에 기반하므로 실제 취약점이 내포된 제품은 이보다 많을 것으로 예상 중으로, 연구진은 유럽 지역에서만 2억대의 제품이 취약점에 노출된 것으로 추정하고 있다.

케이블 헌트 취약점 관련 세부 내용은 홈페이지(https://cablehaunt.com/)서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[01/14] 다양한 업데이트로 달라지는 2026 LoL 이스포츠

[01/14] 넥슨, 유소년 축구 훈련 프로그램 ‘2026 그라운드.N 스토브리그 in 제주’ 개최!

[01/14] 위메이드, ‘미르M’ 1월 13일 중국 정식 출시

[01/14] 젠프레소, B2B 교육 미디어 시장 공략 본격화.. CES 2026서 글로벌 PoC 논의 확대

[01/14] 콘텐츠·이커머스·클라우드가 만났다.. SKAI인텔리전스-알리바바클라우드, 글로벌 협업 확장

[01/14] 라이엇 게임즈, LoL 2026 시즌 1 ‘데마시아를 위하여’ 시작

[01/14] ‘레알팜 크래프트’, 사전예약 시작… 한우 과일 채소 실물 꾸러미 이벤트 진행

[01/14] 로지텍, Dplus Kia와 8년 연속 오피셜 파트너십 체결

[01/14] 마이크로닉스, COOLMAX ELITE II 700W 파워서플라이 출시

[01/14] 오케스트로, 경기도 VM웨어 기반 시스템 ‘국산 클라우드’로 윈백 완료

[01/14] 하이엔드 기계식 키보드와 스트림덱을 하나로, 커세어 GALLEON(갤리온) 100 SD 공개

[01/14] M.2 2230 크기에 4TB, 마이크론 3610 SSD 시리즈 출시

[01/14] 삼성 매지션 구버전 보안 취약점 경고

[01/14] 12V-2x6 커넥터 안정성 이슈 대응, 쿨러 마스터 GPU 쉴드 어댑터 및 PSU 공개

[01/14] 에이수스, CES 2026에서 코지마 프로덕션 및 HIFIMAN 협업으로 게이밍 경험 확장

[01/14] 유니씨앤씨, 학생 전용 페이백 혜택 제공하는 갤럭시 AI 아카데미 라이브 진행

[01/14] SPM PN06 LOOMI 풀 알루미늄 키보드 출시

[01/14] 엔비디아, 지멘스와 협력 확대 산업용 AI 운영체제 구축 가속

[01/14] 소니코리아, Alpha 7 Ⅴ 런칭 기념 GM2 트리니티 렌즈 정품등록 프로모션 실시

[01/14] 로보락, CES 2026서 Qrevo Curv 2 Flow, F25 ACE Pro 공개