보안 이슈 2022-06-16
미국 국토안보부 산하기관인 사이버보안 및 인프라 보안국(이하 CISA)은 지난 7일 NSA와 FBI와 함께 중국 국가의 후원을 받는 사이버 조직이 통신 및 네트워크 서비스 공급업체의 제품을 대상으로 악용하는 취약점 리스트를 발표하였다.
[표] 중국 정부가 후원하는 사이버 조직이 악용하는 네트워크 장치 및 취약점
공급업체 |
CVE |
취약점
유형 |
Cisco |
CVE-2018-0171 |
RCE |
CVE-2019-15271 |
RCE |
|
CVE-2019-1652 |
RCE |
|
Citrix |
CVE-2019-19781 |
RCE |
DrayTek |
CVE-2020-8515 |
RCE |
D-Link |
CVE-2019-16920 |
RCE |
Fortinet |
CVE-2018-13382 |
인증 우회 |
MikroTik |
CVE-2018-14847 |
인증 우회 |
Netgear |
CVE-2017-6862 |
RCE |
Pulse |
CVE-2019-11510 |
인증 우회 |
CVE-2021-22893 |
RCE |
|
QNAP |
CVE-2019-7192 |
권한 상승 |
CVE-2019-7193 |
원격 주입 |
|
CVE-2019-7194 |
XML 라우팅 우회 공격 |
|
CVE-2019-7195 |
XML 라우팅 우회 공격 |
|
Zyxel |
CVE-2020-29583 |
인증 우회 |
사이버 공격 조직들은 통신 및 네트워크 서비스를 제공하는 기업의 제품을 표적으로 삼아 정찰 및 취약점 검색을 수행하게 되는데 이 때, RouterScan/RouterSploit 와 같은 오픈 소스를 주로 사용한다. 네트워크 장치 및 해당 장치의 취약점을 스캔하기 위해 RouterScan 도구를 사용하며, 익스플로잇 프레임워크인 도구를 사용하여 대상 기기에 실제 익스플로잇을 수행한다. 위 표에 나온 공급업체 제품들을 대상으로 손쉽게 익스플로잇 할 수 있게 도와주는 도구들인 것이다.
파이오링크 침해대응센터에서는 사이버 위협 인텔리전스를 통해 국내에 취약한 네트워크 장치를 검색하여 얼마나 존재하는지 확인해 보았다.