케이블 모뎀 원격 공격 가능한 케이블 헌트(Calbe Haunt) 취약점 발견

2020-01-14 10:54
이상호 기자 ghostlee@bodnara.co.kr

케이블 모뎀에 취약점, 케이블 헌트(Cable Haunt)가 발견되어 사용자들의 주의가 요구된다.

해당 취약점은 브라우저와 같은 로컬 네트워크의 클라이언트를 통해 취약한 엔드포인트에 침투, 버퍼 오버플로우 공격을 가해 공격자가 모뎀의 제어권을 탈취해 사용자의 개인적인 메시지를 훔쳐보거나 다른 공격을 위한 통로로 악용할 수 있다.

기본적으로 로컬 네트워크 접근이 필요하지만 부족절한 웹 소켓 사용시 원격으로도 악용이 가능해 위험도가 낮지 않다. 현재까지 연구진을 통해 10종, 커뮤니티를 통해 10종 총 20종의 케이블 모뎀이 취약점을 내포하고 있는 것으로 확인되었다.

단지, 이번 취약점이 케이블 모뎀 펌웨어의 레퍼런스 코드에 기반하므로 실제 취약점이 내포된 제품은 이보다 많을 것으로 예상 중으로, 연구진은 유럽 지역에서만 2억대의 제품이 취약점에 노출된 것으로 추정하고 있다.

케이블 헌트 취약점 관련 세부 내용은 홈페이지(https://cablehaunt.com/)서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[01/14] 넥슨, '히트2’ 최초의 듀얼 스탠스 클래스 ‘석궁’ 업데이트!

[01/14] 넷마블 <레이븐2>, 겨울맞이 ‘눈꽃 축제’ 이벤트 등 다양한 업데이트 실시

[01/14] 컴투스 '서머너즈 워: 러쉬', "신규 소환수 2종과 따뜻한 겨울 보내세요"

[01/14] 라테일, ‘악마의 속삭임’ 겨울 1차 업데이트 실시

[01/14] 넥슨, 서울대학교병원 넥슨어린이통합케어센터 ‘도토리하우스’에 운영 기금 1억 7천만 원 후원

[01/14] 혁신을 재정의 풀프레임 하이브리드 카메라, 소니 알파 7 Ⅴ 국내 첫 선

[01/14] 그라비티, 다크 판타지 MMORPG '레퀴엠M' 국내 CBT 실시!

[01/14] 크래프톤, 펍지 성수에서 ‘펍지 유나이티드: 홈커밍’ 개최

[01/14] 위메이드 ‘미르의 전설2’, 신규 필드 ‘백룡담촌’ 업데이트

[01/14] 컴투스 MMORPG ‘더 스타라이트’, 론칭 100일 기념 이벤트와 라이브 방송 진행

[01/14] PCIe 4.0 기반 보급형 SSD, 키오시아 EXCERIA BASIC 출시

[01/14] 넥슨, 미디어 허브 플랫폼 ‘넥슨 뉴스룸’ 정식 오픈

[01/14] 다크플래쉬, ‘BM-02 이동식 TV 모니터 거치대 스탠드’ 업그레이드

[01/14] 딥인사이트, CES 2026 참가.. “AI 기반 3D 공간 스캐닝으로 디지털 트윈 솔루션 글로벌 진출”

[01/14] 넥슨, ‘프라시아 전기’ 신규 월드 ‘올인원부스팅’ 업데이트!

[01/14] 넷플릭스, 라이브 콘텐츠에 한국어 ‘스포츠 해설’ 최초 도입.. 시청 경험 업그레이드

[01/14] 써멀테이크, 4면 큐브형 LCD로 시각적 차별화 꾀한 “MINECUBE 360 Ultra ARGB Sync” 일체형 수랭식 쿨러 출시

[01/14] 써멀테이크, View 380 WS ARGB 미들타워 케이스 출시

[01/14] 써멀테이크, 워크스테이션용 고성능 공랭 CPU 쿨러 ‘WAir’ 출시

[01/14] 센드버드, ‘스파크 코리아 2025’ 컨퍼런스 개최