케이블 모뎀 원격 공격 가능한 케이블 헌트(Calbe Haunt) 취약점 발견

2020-01-14 10:54
이상호 기자 ghostlee@bodnara.co.kr

케이블 모뎀에 취약점, 케이블 헌트(Cable Haunt)가 발견되어 사용자들의 주의가 요구된다.

해당 취약점은 브라우저와 같은 로컬 네트워크의 클라이언트를 통해 취약한 엔드포인트에 침투, 버퍼 오버플로우 공격을 가해 공격자가 모뎀의 제어권을 탈취해 사용자의 개인적인 메시지를 훔쳐보거나 다른 공격을 위한 통로로 악용할 수 있다.

기본적으로 로컬 네트워크 접근이 필요하지만 부족절한 웹 소켓 사용시 원격으로도 악용이 가능해 위험도가 낮지 않다. 현재까지 연구진을 통해 10종, 커뮤니티를 통해 10종 총 20종의 케이블 모뎀이 취약점을 내포하고 있는 것으로 확인되었다.

단지, 이번 취약점이 케이블 모뎀 펌웨어의 레퍼런스 코드에 기반하므로 실제 취약점이 내포된 제품은 이보다 많을 것으로 예상 중으로, 연구진은 유럽 지역에서만 2억대의 제품이 취약점에 노출된 것으로 추정하고 있다.

케이블 헌트 취약점 관련 세부 내용은 홈페이지(https://cablehaunt.com/)서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[01/14] 인텔과 협업으로 OCCT에 CPU 튜닝 기능 추가

[01/14] 인텔 팬서 레이크의 Arc B390/ B370, 메모리 클럭 낮으면 '인텔 그래픽'으로 표시

[01/14] AMD 라데온 VGA 가격 추가 인상, 8GB 모델 집중 계획?

[01/14] 플레이위드코리아·넥써쓰, ‘씰M 온 크로쓰’ 2월 11일 사전 예약 예고

[01/14] 서린씨앤아이, 새학기 대비 조립PC 구매 이벤트 진행

[01/14] 로지텍, LIGHTSPEED 무선 게이밍 헤드셋 ‘G325’ 출시

[01/14] 클로버게임즈, 신작 ‘헤븐헬즈’ 국내 정식 출시

[01/14] 스틸시리즈, ‘이터널 리턴 마스터즈 시즌 9’ 우승 팀 경기 이네이트에 게이밍 기어 지원

[01/14] 에이수스, 대원CTS와 ROG 게이밍기어 국내 유통 계약 체결

[01/14] SPM, 전자랜드 협업 텐키리스 키보드 ‘PL87W ARA 세모키' 예약구매 진행.

[01/14] K-게임, 인공지능(AI) 시대 대비한 실무 인재 키운다 콘진원, 게임인재원 8기 교육생 모집 시작

[01/14] 스마트카라, 설날+세일 네이버 쇼핑라이브 진행

[01/14] 웨스턴디지털, Innovation Day 2026서 AI 시대를 위한 HDD 스토리지 혁신 로드맵 공개

[01/14] 텔타, 조직의 AI 활용 역량 측정하는 AI 리터러시 진단 출시

[01/14] 한국후지필름, 아이파크 용산점에서 아날로그 핑크하우스 팝업 오픈

[01/14] MSI Roamii BE Lite 구매 고객을 위한 감사 혜택!

[01/14] ASUS, 11번가 십일절 통해 인기 노트북 라인업 특별 프로모션 진행

[01/14] 서린씨앤아이, 프렉탈디자인 Pop 2 시리즈 PC 케이스 4종 국내 출시

[01/14] 스포티파이, CJ문화재단과 함께한 두번째 'TUNE UP MEETS FRESH FINDS' 공연 성료

[01/14] 서린씨앤아이,롯데온 명절선물&아카데미페스타 기간에 맞춰 디지털 할인 기획전 운영