Home > 전체기사
후지 일렉트릭 V서버에서 다량의 취약점 발견돼
  |  입력 : 2018-09-14 12:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사무실에서 공장에 있는 PLC 통제하게 해주는 시스템
최근 해커들이 가장 많이 노리는 것이 바로 이런 종류의 환경


[이미지 = iclickart]

[보안뉴스 문가용 기자] 고위험군에 속하는 취약점들이 후지 일렉트릭 V서버(Fuji Electric V-Server)에서 발견됐다. 후지 측은 곧바로 업데이트를 배포하며 문제 해결에 나섰다. 이 취약점들은 전부 원격의 공격자들이 임의의 코드를 실행할 수 있게 해주는 것으로, 이번 주 ICS-CERT가 권고문과 함께 발표했다.

후지 일렉트릭 V서버는 사무실 PC를 통해 공장 내에 있는 프로그래밍 가능한 로직 컨트롤러(PLC)에 접근할 수 있도록 하는 툴이다. 일렉트릭 V서버와 공장 내 PLC는 모니터치(Monitouch)라는 HMI를 통해, 이더넷으로 연결된다. ICS-CERT에 의하면 후지 일렉트릭 V서버는 전 세계적으로 사용되는 장비라고 한다.

이번에 발견된 취약점들은 UaF(Use-after-Free), 신뢰되지 않은 포인터 역참조(untrusted pointer dereference), 힙 기반 버퍼 오버플로우(heap-based buffer overflow), 아웃 오브 바운드 라이트(out-of-bounds write), 정수 오버플로우(integer overflow), 아웃 오브 바운드 리드(out-of-bounds read), 스택 기반 버퍼 오버플로우(stack-based buffer overflow)다. 이 취약점들은 원격 코드 실행, 디도스, 정보 유출 등의 공격으로 이어질 수 있다.

또한 ICS-CERT는 V서버 라이트(V-Server Lite)에서 발견된 심각한 버퍼 오버플로우 취약점에 대해 별도의 권고문을 발표하기도 했다. 이 취약점이 익스플로잇 될 경우 코드 실행과 디도스 공격, 혹은 정보 유출이 발생할 수 있다고 한다. 공격자의 입장에서는 특수하게 조작된 프로젝트 파일들을 준비하면 익스플로잇이 가능하다고 한다.

후지는 4.0.4.0 버전을 발표하면서 위의 모든 취약점들을 패치했다.

V서버의 취약점들을 제일 먼저 발표한 건 보안 업체 트렌드 마이크로(Trend Micro)의 제로 데이 이니셔티브(Zero Day Initiative, ZDI) 팀이다. 하지만 발견자는 소스 인사이트(Source Incite)라는 이름으로 활동하는 보안 전문가 스티븐 실리(Steven Seeley)라고 한다. 라이트 버전에서 발견된 취약점의 경우 키미야(Kimiya)라는 이름으로 활동하는 아리엘 칼타비아노(Ariele Caltabiano)가 발견했다. 역시 ZDI를 통해 후지로 보고됐다.

ICS-CERT는 현재 이 취약점들 중 일부의 익스플로잇이 공개된 상태라고 경고했다. 하지만 아직까지 이 익스플로잇이 정확히 어떤 걸 지칭하는지 파악하기가 어렵다. 트렌드 마이크로가 이번 후지 서버의 취약점에 대해 별도로 작성해 공개한 보고서를 뜻하고 있을 가능성이 가장 높은데, 트렌드 마이크로의 보고서에는 기술적인 세부 내용이 많이 포함되어 있지는 않다.

한편 실리가 ZDI에 취약점들의 존재를 알려온 건 올해 3월이라고 한다. 칼타비아노는 6월에 ZDI에 연락을 취했다. 이런 문제들을 종합해 분석한 ZDI는 “VPR 파일을 확인하는 과정에서 오류가 있고, 이 때문에 취약점들이 발생한다”고 설명한다. “객체에 뭔가 작동을 하기 전에 확인 과정이 없거나 부적절하다는 게 이 취약점들의 본질입니다.”

ICS-CERT는 이 취약점들에 대해 ‘고위험군’이라는 등급을 매겼다. 그러나 ZDI는 ‘중간급 위험’이라며, CVSS 점수 6.8점을 부여했다. 다만 칼타비아노가 찾아낸 취약점은 9.3점을 기록해 ‘치명적인’ 수준의 위험을 가진 것으로 나타났다.

사무실에서부터 공장 시스템으로 연결을 해주는 서비스는 매우 유용할 수 있으나, 대단한 위험성을 내포하고 있기도 하다. 이런 인터페이스들은 해커들이 가장 많이 노리는 부분이기도 하다. 최근 보안 업체 포지티브 테크놀로지스(Positive Technologies)는 연구를 통해 “최근 해커들은 기업 네트워크를 통해 공장 네트워크로 침투해가는 경우가 많다”고 발표하기도 했다.

3줄 요약
1. 세계적으로 널리 사용되는 후지 일렉트릭 V서버에서 여러 취약점들 발견됨.
2. 원격에서 코드를 실행하거나 디도스 공격을 하거나 정보를 유출시킬 수 있게 해주는 것들임.
3. 후지 패치 완료. V서버 사용자들은 패치 적용 필수.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
7월 1일부터 주 52시간 근무제가 확대 시행됩니다. 보안종사자로서 여러분의 근무시간은 어느 정도 되시나요?
주 32시간 이하
주 40시간
주 48시간
주 52시간
주 58시간
주 60시간 이상
기타(댓글로)
      

티제이원
PTZ 카메라

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

비전정보통신
IP카메라 / VMS / 폴

대명코퍼레이션
DVR / IP카메라

쿠도커뮤니케이션
스마트 관제 솔루션

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

디비시스
CCTV토탈솔루션

에스카
CCTV / 영상개선

엔토스정보통신
DVR / NVR / CCTV

씨오피코리아
CCTV 영상 전송장비

CCTV프랜즈
CCTV

티에스아이솔루션
출입 통제 솔루션

구네보코리아
보안게이트

옵티언스
IR 투광기

디케이솔루션
메트릭스 / 망전송시스템

지와이네트웍스
CCTV 영상분석

KPN
안티버그 카메라

베일리테크
랜섬웨어 방어솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

두레옵트로닉스
카메라 렌즈

퍼시픽솔루션
IP 카메라 / DVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

지에스티엔지니어링
게이트 / 스피드게이트

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

수퍼락
출입통제 시스템

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스시스템즈
스피드 돔 카메라

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

인사이트테크놀러지
방폭카메라

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향