케이블 모뎀 원격 공격 가능한 케이블 헌트(Calbe Haunt) 취약점 발견

2020-01-14 10:54
이상호 기자 ghostlee@bodnara.co.kr

케이블 모뎀에 취약점, 케이블 헌트(Cable Haunt)가 발견되어 사용자들의 주의가 요구된다.

해당 취약점은 브라우저와 같은 로컬 네트워크의 클라이언트를 통해 취약한 엔드포인트에 침투, 버퍼 오버플로우 공격을 가해 공격자가 모뎀의 제어권을 탈취해 사용자의 개인적인 메시지를 훔쳐보거나 다른 공격을 위한 통로로 악용할 수 있다.

기본적으로 로컬 네트워크 접근이 필요하지만 부족절한 웹 소켓 사용시 원격으로도 악용이 가능해 위험도가 낮지 않다. 현재까지 연구진을 통해 10종, 커뮤니티를 통해 10종 총 20종의 케이블 모뎀이 취약점을 내포하고 있는 것으로 확인되었다.

단지, 이번 취약점이 케이블 모뎀 펌웨어의 레퍼런스 코드에 기반하므로 실제 취약점이 내포된 제품은 이보다 많을 것으로 예상 중으로, 연구진은 유럽 지역에서만 2억대의 제품이 취약점에 노출된 것으로 추정하고 있다.

케이블 헌트 취약점 관련 세부 내용은 홈페이지(https://cablehaunt.com/)서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[01/14] 가계통신비 부담 경감 지원, 중소 알뜰폰 전파사용료 감면율 확대

[01/14] 인텔 노바 레이크 듀얼 컴퓨트 타일 모델, PL2 474W에 보조전원 커넥터 3개 필요?

[01/14] 에이수스, ROG 20주년 기념 한정판 라인업 국내 정식 출시

[01/14] 킹넷, K-무협 '열혈강호: 넥스트' 6월 29일 사전예약 오픈

[01/14] MS, 윈도우 10 개인용 ESU 1년 추가 지원

[01/14] 이노스, 역대급 가성비 ‘27GS120CM’ QHD 게이밍 모니터 출시

[01/14] 한국레노버, JBL 9유닛 프로 스피커 탑재한 ‘탭 플러스 2세대’ 국내 공식 출시

[01/14] TCL, 오프라인 음성 제어와 T-AI 에너지 절약 기술 담은 스마트 에어컨 'VoxIN' 시리즈 출시

[01/14] 디앤디컴, ‘나의 ASRock 스토리 챌린지 프로모션 - 시즌4’ 진행

[01/14] 파나소닉코리아, 포서드 프리미엄 렌즈 일체형 카메라 루믹스 L10 출시

[01/14] 화웨이, AI 시대 새로운 성장 견인할 ‘AI-광 네트워크(AI-ON)’ 구축 지원

[01/14] 포바이포, AI PIXELL Desktop 공개 AI 영상 화질개선도 내 PC에서 직접 한다

[01/14] 아트뮤, ‘정전기 없는’ 초소형 접지 PPS 초고속 충전기 6종 전격 출시

[01/14] 위메이드, 공식 블로그 ‘WEMADE Stories’ 오픈

[01/14] 위즈코어, CADian에 AI 접목.. 설계부터 제조까지 연결하는 플랫폼 구축

[01/14] BYD코리아, 씨라이언 6 DM-i 공개 및 사전계약 실시

[01/14] USB-C 포트 하나로 확장성과 충전까지, ipTIME UC305HDMI2 / UC306HDMI2-1G

[01/14] 넥슨 ‘블루 아카이브’, 디스커스 애슬레틱 및 무신사와 2차 컬래버레이션 실시!

[01/14] 라이엇 게임즈, ‘리프트바운드’ 9월 한국 정식 출시

[01/14] ‘붕괴3rd’, 8.9 버전 ‘깃털이 내리는 구원’ 업데이트 진행