케이블 모뎀 원격 공격 가능한 케이블 헌트(Calbe Haunt) 취약점 발견

2020-01-14 10:54
이상호 기자 ghostlee@bodnara.co.kr

케이블 모뎀에 취약점, 케이블 헌트(Cable Haunt)가 발견되어 사용자들의 주의가 요구된다.

해당 취약점은 브라우저와 같은 로컬 네트워크의 클라이언트를 통해 취약한 엔드포인트에 침투, 버퍼 오버플로우 공격을 가해 공격자가 모뎀의 제어권을 탈취해 사용자의 개인적인 메시지를 훔쳐보거나 다른 공격을 위한 통로로 악용할 수 있다.

기본적으로 로컬 네트워크 접근이 필요하지만 부족절한 웹 소켓 사용시 원격으로도 악용이 가능해 위험도가 낮지 않다. 현재까지 연구진을 통해 10종, 커뮤니티를 통해 10종 총 20종의 케이블 모뎀이 취약점을 내포하고 있는 것으로 확인되었다.

단지, 이번 취약점이 케이블 모뎀 펌웨어의 레퍼런스 코드에 기반하므로 실제 취약점이 내포된 제품은 이보다 많을 것으로 예상 중으로, 연구진은 유럽 지역에서만 2억대의 제품이 취약점에 노출된 것으로 추정하고 있다.

케이블 헌트 취약점 관련 세부 내용은 홈페이지(https://cablehaunt.com/)서 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[01/14] 맥 사용자를 위한 합리적 레티나급 모니터, 벤큐 MA270S

[01/14] 엔유씨전자(NUC), 어린이날 맞아 천광보육원에 물품 기증

[01/14] 소니코리아, KOBA 2026에서 차세대 미디어 워크플로우 운영 위한 통합 솔루션 및 다양한 신제품 선보여

[01/14] 넥슨, 가정의 달 맞이 사내 어린이집 가족참여 행사 개최

[01/14] 컴투스 '아이모', 20주년 팝업 전시회 '아이모 시네마' 개최

[01/14] 2026 LCK 정규 시즌 7주 차 예고.. ‘빅 4’ 맞대결 결과에 상위권 판도 흔들린다

[01/14] 포르자 호라이즌 6 유출 강경 대응, 하드웨어와 프렌차이즈 밴 경고

[01/14] 어도비 '셈러시' 인수 완료, 국내 기업대상 AI 오딧 프로그램 개시

[01/14] 오라클 자바, 삼성전자 글로벌 반도체 개발에 활용된다

[01/14] 밸브 스팀 머신, PSU 미포함 모델도 출시?

[01/14] 폭스바겐 골프 GTI 에디션 50, 뉘르부르크링 노르트슐라이페 전륜구동 양산차 신기록 달성

[01/14] Niantic, Pokemon GO '포켓몬 스포츠데이 2026' 서울 코엑스 개최

[01/14] 애플, 안드로이드 단말과의 RCS 메시지 종단간 암호화 지원

[01/14] 앤시스코리아, 대학생 대학원생 대상 시뮬레이션 경진대회 '앤시스 시뮬레이션 챌린지 2026' 개최

[01/14] 오라클 자바, 삼성전자 글로벌 반도체 개발에 활용

[01/14] 니콘이미징코리아, 한정판 굿즈 니콘 공식 핀 뱃지 시즌 3 공개

[01/14] 실시간 디스플레이와 쿼드 칩셋 탑재 포터블 DAC/AMP, JCALLY ‘Galaxy Sonata’ 출시

[01/14] 에이서, 지마켓 빅스마일데이서 게이밍·AI 노트북 최대 36% 할인

[01/14] ipTIME, 공식 홈페이지 실시간 챗봇 상담 서비스 도입

[01/14] 기가바이트, ‘빅스마일데이’서 게이밍 노트북 ‘게이밍 A16 3VH’ 프로모션 진행