케이블 모뎀 원격 공격 가능한 케이블 헌트(Calbe Haunt) 취약점 발견

2020-01-14 10:54
이상호 기자 ghostlee@bodnara.co.kr

케이블 모뎀에 취약점, 케이블 헌트(Cable Haunt)가 발견되어 사용자들의 주의가 요구된다.

해당 취약점은 브라우저와 같은 로컬 네트워크의 클라이언트를 통해 취약한 엔드포인트에 침투, 버퍼 오버플로우 공격을 가해 공격자가 모뎀의 제어권을 탈취해 사용자의 개인적인 메시지를 훔쳐보거나 다른 공격을 위한 통로로 악용할 수 있다.

기본적으로 로컬 네트워크 접근이 필요하지만 부족절한 웹 소켓 사용시 원격으로도 악용이 가능해 위험도가 낮지 않다. 현재까지 연구진을 통해 10종, 커뮤니티를 통해 10종 총 20종의 케이블 모뎀이 취약점을 내포하고 있는 것으로 확인되었다.

단지, 이번 취약점이 케이블 모뎀 펌웨어의 레퍼런스 코드에 기반하므로 실제 취약점이 내포된 제품은 이보다 많을 것으로 예상 중으로, 연구진은 유럽 지역에서만 2억대의 제품이 취약점에 노출된 것으로 추정하고 있다.

케이블 헌트 취약점 관련 세부 내용은 홈페이지(https://cablehaunt.com/)서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[01/14] MSI, M-Mate로 MacBook 연동 강화한 ‘PRO MAX 271UPXW12G’ 출시

[01/14] 벤큐, AI 기능 탑재 전자칠판 RE04 시리즈 특별 할인 이벤트 진행

[01/14] 하나도 새롭지 않은 엔비디아의 개인용 AI 노트북, RTX SPARK와 젠슨 황 Q&A까지

[01/14] 원스 휴먼, 콘솔 버전 파이널 오픈 베타 테스트 시작

[01/14] MSI 데스크탑 코덱스, 코스트코 온라인몰 공식 입점.. 집에서 바로 구매 가능

[01/14] 사이게임즈 신작 ‘그랑블루 판타지 리링크, 엔드리스 라그나로크’, 체험판 배포 시작!

[01/14] ST마이크로일렉트로닉스, 저비용 고효율 애플리케이션 지원하는 멀티플라이어 프리 PFC 컨트롤러 출시

[01/14] 램리서치코리아, 면접 직무 이해 프로그램 결합 올인원 채용 이벤트 ‘램리서치 Career On-site’ 개최

[01/14] <이환>, GS25 편의점 컬래버 「편의점 타이쿤」 18일 시작

[01/14] IFA 베를린, ‘IFA 2026’의 새로운 추가 프로그램 및 전략적 중점 과제 발표

[01/14] 포트나이트 리눅스 지원 계획? 에픽게임즈, 리눅스 전문 보안 인력 채용 공고

[01/14] AMD Zen6 스레드리퍼 무스탕 픽(Mustang Peak), PCIe 6.0과 소켓 교체 예고?

[01/14] 카스퍼스키, 월페이퍼 엔진 워크샵 통해 악성 코드 담긴 월페이퍼 유포 경고

[01/14] 마이크로소프트, 에이전틱 시스템 ‘코파일럿 코워크’ 정식 출시

[01/14] 드리미, 차세대 헤어가전 3종 출시

[01/14] 엔비디아, 언리얼 페스트서 ‘PUBG 엘라이’ 지원 발표... 신규 엔비디아 에이스 기술 공개

[01/14] ipTIME, 리얼텍 기반 공유기(Easy Mesh RT)의 Full Mesh 업그레이드 펌웨어 배포

[01/14] 포르쉐 AG, 2027년형 타이칸 공개

[01/14] 캐논코리아, 영상 특화 풀프레임 미러리스 카메라 ‘EOS R6 V’ 공식 출시

[01/14] 팅크웨어, 여름철 대비 ‘아이볼트 Q에디션’ 보조배터리 무상 점검 캠페인 실시