케이블 모뎀 원격 공격 가능한 케이블 헌트(Calbe Haunt) 취약점 발견

2020-01-14 10:54
이상호 기자 ghostlee@bodnara.co.kr

케이블 모뎀에 취약점, 케이블 헌트(Cable Haunt)가 발견되어 사용자들의 주의가 요구된다.

해당 취약점은 브라우저와 같은 로컬 네트워크의 클라이언트를 통해 취약한 엔드포인트에 침투, 버퍼 오버플로우 공격을 가해 공격자가 모뎀의 제어권을 탈취해 사용자의 개인적인 메시지를 훔쳐보거나 다른 공격을 위한 통로로 악용할 수 있다.

기본적으로 로컬 네트워크 접근이 필요하지만 부족절한 웹 소켓 사용시 원격으로도 악용이 가능해 위험도가 낮지 않다. 현재까지 연구진을 통해 10종, 커뮤니티를 통해 10종 총 20종의 케이블 모뎀이 취약점을 내포하고 있는 것으로 확인되었다.

단지, 이번 취약점이 케이블 모뎀 펌웨어의 레퍼런스 코드에 기반하므로 실제 취약점이 내포된 제품은 이보다 많을 것으로 예상 중으로, 연구진은 유럽 지역에서만 2억대의 제품이 취약점에 노출된 것으로 추정하고 있다.

케이블 헌트 취약점 관련 세부 내용은 홈페이지(https://cablehaunt.com/)서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[01/14] 앱코, LCD 디스플레이 탑재 ‘UD51L 엑시드 LCD’ PC 케이스 출시

[01/14] 콕스, 공간 활용성과 실용성을 모두 고려한 게이밍 사운드바 ‘CSB40’ 신규 컬러 블랙 출시

[01/14] 대한민국 승리 기원! 월드컵 빔프로젝터 TOP4 할인 렌탈 특가

[01/14] 브리츠, 인기 PC 사운드바 ‘BZ-SP200X’ 신규 컬러로 새단장

[01/14] 샤오미코리아, 여름 맞이 스마트 냉방 환기 가전 2종 출시

[01/14] 마이크로소프트, 2026 업무동향지표 발표

[01/14] 마우저 일렉트로닉스, 휴머노이드 로봇 설계의 핵심 기술을 조명한 ‘함께 만드는 혁신(EIT)’ 시리즈 최신호 ‘로봇 시대의 도래’편 공개

[01/14] 벤틀리모터스, 최첨단 신규 페인트 공장 가동 개시

[01/14] AWS 그래비톤5 정식 출시: 에이전틱 AI 시대를 위한 맞춤형 성능 제공

[01/14] MSI, 인기 모니터 3종 구매 고객 ‘차량용 무선 충전기’ 증정 프로모션 진행

[01/14] BYD코리아, 의정부 서비스센터 오픈

[01/14] 한화생명e스포츠, 창단 첫 MSI 진출

[01/14] 대원씨티에스, 커세어 신규 고성능 PC 케이스 출시 기념 ‘포토리뷰 이벤트’ 실시

[01/14] 앱코, 프리미엄 알루미늄 키보드 ‘AR88 퍼스트스텝’ 컴퓨존 단독 출시 특가 진행

[01/14] MS, NPU아닌 GPU로 Copilot+ PC 기능 테스트

[01/14] MS ASD 기능 정식 출시, 라데온 RX 5000 시리즈 이후 모델 지원

[01/14] 인텔 랩터 레이크 수명 연장? 랩터 레이크 넥스트 2027년 출시설

[01/14] 지란지교소프트, 기업용 AI 웹 운영 플랫폼 ‘나모 사이트빌더’ 출시

[01/14] 로지텍, 폴딩 구조와 초경량 무게 갖춘 포켓 사이즈 폴더블 마우스 ‘MOBI FOLD’ 출시

[01/14] 로보락, 올인원 자동 먼지 비움 무선청소기 H60 Hub Plus 출시