케이블 모뎀 원격 공격 가능한 케이블 헌트(Calbe Haunt) 취약점 발견

2020-01-14 10:54
이상호 기자 ghostlee@bodnara.co.kr

케이블 모뎀에 취약점, 케이블 헌트(Cable Haunt)가 발견되어 사용자들의 주의가 요구된다.

해당 취약점은 브라우저와 같은 로컬 네트워크의 클라이언트를 통해 취약한 엔드포인트에 침투, 버퍼 오버플로우 공격을 가해 공격자가 모뎀의 제어권을 탈취해 사용자의 개인적인 메시지를 훔쳐보거나 다른 공격을 위한 통로로 악용할 수 있다.

기본적으로 로컬 네트워크 접근이 필요하지만 부족절한 웹 소켓 사용시 원격으로도 악용이 가능해 위험도가 낮지 않다. 현재까지 연구진을 통해 10종, 커뮤니티를 통해 10종 총 20종의 케이블 모뎀이 취약점을 내포하고 있는 것으로 확인되었다.

단지, 이번 취약점이 케이블 모뎀 펌웨어의 레퍼런스 코드에 기반하므로 실제 취약점이 내포된 제품은 이보다 많을 것으로 예상 중으로, 연구진은 유럽 지역에서만 2억대의 제품이 취약점에 노출된 것으로 추정하고 있다.

케이블 헌트 취약점 관련 세부 내용은 홈페이지(https://cablehaunt.com/)서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[01/14] ASUS 메인보드서 라이젠 7 9800X3D 고장 이슈 연이어 발생

[01/14] AMD, 라데온 RX 9070보다 RX 9070 XT에 더 집중?

[01/14] INNO3D, RTX 4090 이후 유럽 센터 12VHWPR 커넥터 관련 RMA 접수는 15건에 불과

[01/14] ‘콘텐츠와 인공지능(AI) 융합으로 K-컬처 키운다’ 콘진원, 역대 최대 약 692억 원 규모 2026년 문화체육관광 연구개발 사업 추진

[01/14] 무결점UP! 32인치 IPS QHD 멀티스탠드 지원 크로스오버존 32QD100WM 모니터 출시기념 이벤트

[01/14] 메타크라우드, 티플러스와 함께 보이스피싱 차단 AI ‘그놈목소리' 모니터링 요원 모집

[01/14] 샤오미코리아, ‘포코 M8 5G’ 사전예약 시작…오는 26일 국내 출시 초슬림·초경량 설계로 업그레이드된 5G 엔터테인먼트 스마트폰

[01/14] 캐논코리아, 한국영화촬영감독조합과 함께 ‘EOS C50 핸즈-온(Hands-on) 이벤트’ 성료

[01/14] SPM, 오늘의집 ‘신상 입주’ 프로모션 통해 신제품 ‘PN06 네이비 골드’ 단독 할인 행사 진행

[01/14] 서린씨앤아이, ARCTIC P14 Pro Reverse A-RGB 140mm PWM 팬 7종 출시

[01/14] 니콘이미징코리아, 2026년 2월 니콘스쿨 강좌 공개

[01/14] 애즈락, 메인보드 신규 라인업 ‘Rock 시리즈’ 공개

[01/14] NHN클라우드, 크래프톤 GPU 클러스터 사업자 선정

[01/14] 지클릭커, 보글보글 타건감의 정수 'OPK50 사일런스 M' 104키 풀배열 출시

[01/14] 슈퍼브에이아이, LG AI연구원과 국가 AI 파운데이션 2차 사업 돌입

[01/14] MSI, 게이밍 데스크탑 ‘코덱스’ 3종 G마켓 예약 판매 특가 진행

[01/14] 넥슨, ‘FC 온라인’ 2025년 최고의 선수 ’26 TOTY’ 신규 클래스 업데이트!

[01/14] 넷마블, ‘일곱 개의 대죄: Origin’ CBT 개선사항 발표

[01/14] 잘만테크, ATX 3.1 및 플레티넘급 효율 갖춘 플래그십 파워 ACRUX II 시리즈 출시

[01/14] 잘만테크, 세련된 디자인의 미니타워 케이스 M4 SE 공식 출시