케이블 모뎀 원격 공격 가능한 케이블 헌트(Calbe Haunt) 취약점 발견

2020-01-14 10:54
이상호 기자 ghostlee@bodnara.co.kr

케이블 모뎀에 취약점, 케이블 헌트(Cable Haunt)가 발견되어 사용자들의 주의가 요구된다.

해당 취약점은 브라우저와 같은 로컬 네트워크의 클라이언트를 통해 취약한 엔드포인트에 침투, 버퍼 오버플로우 공격을 가해 공격자가 모뎀의 제어권을 탈취해 사용자의 개인적인 메시지를 훔쳐보거나 다른 공격을 위한 통로로 악용할 수 있다.

기본적으로 로컬 네트워크 접근이 필요하지만 부족절한 웹 소켓 사용시 원격으로도 악용이 가능해 위험도가 낮지 않다. 현재까지 연구진을 통해 10종, 커뮤니티를 통해 10종 총 20종의 케이블 모뎀이 취약점을 내포하고 있는 것으로 확인되었다.

단지, 이번 취약점이 케이블 모뎀 펌웨어의 레퍼런스 코드에 기반하므로 실제 취약점이 내포된 제품은 이보다 많을 것으로 예상 중으로, 연구진은 유럽 지역에서만 2억대의 제품이 취약점에 노출된 것으로 추정하고 있다.

케이블 헌트 취약점 관련 세부 내용은 홈페이지(https://cablehaunt.com/)서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[01/14] 라테일, ‘선택의 길’ 겨울 2차 업데이트 실시

[01/14] 이모션웨이브, NAMM Show 2026서 악기 제조사를 위한 ‘소프트웨어 중심 피지컬 AI 전략’ 공개

[01/14] 컴투스홀딩스 '소울 스트라이크', QWER과 함께하는 신년 운세 이벤트

[01/14] 넥슨, '히트2’ 오리진 서버 ‘혼돈의 광야’ 신규 시즌 업데이트!

[01/14] 서린씨앤아이, 쿠거 3종 세트 증정하는 설레는 선물드림! 이벤트 진행

[01/14] 아이엘, 휴머노이드 로봇·드론용 소형 전고체배터리 리튬메탈 음극 제조기술 개발 완료

[01/14] 밸로프 로스트사가, 신규 펫 ‘물병자리’ 출시.. 병오년 기념 강화 확률업 이벤트 진행

[01/14] 라이엇 게임즈, 2XKO 첫 번째 시즌 돌입.. ‘케이틀린’ 출시

[01/14] 넷마블, 신의 탑: 새로운 세계 2.5주년 기념 업데이트 및 특별 이벤트 실시

[01/14] 크래프톤, 올해 크리에이티브 스튜디오 19개로 확대

[01/14] 서비스나우 및 오픈AI, 기업 AI 성과 고도화 및 가속화 위한 전략적 협력 발표

[01/14] 한 손으로 끝내는 포획 생존 서바이벌 게임 ‘팰몬: 서바이벌’ 정식 출시

[01/14] 컴투스, 야구 게임 라인업 누적 매출 1조 원 돌파

[01/14] 유니씨앤씨, 삼성전자 갤럭시북5 프로 '신학기 특별 라이브' 개최

[01/14] 오토모빌리 람보르기니, 악조건 속에서도 2025년 인도량 신기록 달성

[01/14] 메모리와 관세 이슈에 닌텐도 스위치 2 가격 인상 카드 만지작?

[01/14] 그라비티, ’라그나로크 허브’ 구축 위한 2026년 청사진 공개!

[01/14] 삼성전자 b.IoT 적용한 '팩토리얼 성수', 국내 최초 글로벌 스마트 빌딩 인증 획득

[01/14] 팝업스튜디오, AI 네이티브 개발 프레임워크 'BKIT' 공식 출시

[01/14] 베터프로스트, 바이코와 함께 혁신적인 전력 공급 네트워크로 유리 성에 제거 시간 단축