케이블 모뎀 원격 공격 가능한 케이블 헌트(Calbe Haunt) 취약점 발견

2020-01-14 10:54
이상호 기자 ghostlee@bodnara.co.kr

케이블 모뎀에 취약점, 케이블 헌트(Cable Haunt)가 발견되어 사용자들의 주의가 요구된다.

해당 취약점은 브라우저와 같은 로컬 네트워크의 클라이언트를 통해 취약한 엔드포인트에 침투, 버퍼 오버플로우 공격을 가해 공격자가 모뎀의 제어권을 탈취해 사용자의 개인적인 메시지를 훔쳐보거나 다른 공격을 위한 통로로 악용할 수 있다.

기본적으로 로컬 네트워크 접근이 필요하지만 부족절한 웹 소켓 사용시 원격으로도 악용이 가능해 위험도가 낮지 않다. 현재까지 연구진을 통해 10종, 커뮤니티를 통해 10종 총 20종의 케이블 모뎀이 취약점을 내포하고 있는 것으로 확인되었다.

단지, 이번 취약점이 케이블 모뎀 펌웨어의 레퍼런스 코드에 기반하므로 실제 취약점이 내포된 제품은 이보다 많을 것으로 예상 중으로, 연구진은 유럽 지역에서만 2억대의 제품이 취약점에 노출된 것으로 추정하고 있다.

케이블 헌트 취약점 관련 세부 내용은 홈페이지(https://cablehaunt.com/)서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[01/14] 넷마블 '신의 탑: 새로운 세계', 최초의 FUG 등급 '루슬렉' 등장

[01/14] ACM 리서치, 업계 선도적인 UV 경화 및 온도 균일성을 제공하는 첨단 Ultra Lith BK 포토레지스트 경화 장비 공급

[01/14] 아이노비아 스마트한 홈라이프, 브랜드 homeo(호메오)의 따뜻한 겨울을 제공할 카본 전기히터 HM-615C와 PTC 온풍기 WPTC-11 런칭

[01/14] 17년만에 등장한 후속작 아이온2, GAINWARD 지포스 RTX 5060 고스트 성능은?

[01/14] 지란지교소프트, '오피스키퍼 3.0'으로 제12회 대한민국 SW제품 품질대상 '최우수상' 수상

[01/14] 루노소프트, 야수 변신과 정령 테마가 결합된 판타지 RPG <변신해라! 정령술사> 정식 출시

[01/14] 넥슨, ‘히트2’ 오리진 서버 ‘공허의 격전지 UNION’ 시즌 10 업데이트!

[01/14] 넥써쓰, 방치형 RPG '어메이징 컬티베이션' 크로쓰 플랫폼 온보딩

[01/14] 앱코, 진정한 ATX3.1 파워서플라이 ‘코어맥스 ETA 골드 ATX3.1 시리즈’ 공식 출시

[01/14] 서린씨앤아이, 어페이서 국내 미디어 브리핑 개최

[01/14] 텐센트, 크리에이터 위한 혁신 제작 툴 훈위안 3D 엔진 글로벌 출시

[01/14] 돌아온 태세 변환 액션 판타지 ’엘로아’ CBT 개시

[01/14] ‘공기 흐름 설계의 집약체’ 마이크로닉스, 프리미엄 케이스 HAVN BF 360 Flow 출시

[01/14] 넥슨, ‘메이플스토리 월드’ 내 ‘메월드 실험실’ 서비스 개시!

[01/14] Niantic, ‘Monster Hunter Now’ 시즌8 ‘요격 준비! 차원 임계의 포효’ 업데이트 예고

[01/14] 어플라이드 머티어리얼즈, AI 성능 가속화 위한 차세대 반도체 제조 장비 공개

[01/14] AMD 스파르탄 울트라스케일+ FPGA SCU35 평가 키트 출시

[01/14] 두리앤소프트, ‘블록 퍼즐 - 별의 노래’ 신규 업데이트 진행

[01/14] 알리바바 클라우드, 가트너 생성형 AI 4개 전 부문에서 ‘이머징 리더’ 연속 선정

[01/14] 커세어, 파나텍 블랙프라이데이 및 12월 프로모션 진행