Home > 전체기사

스카다 제로데이 취약점 팝니다!

  |  입력 : 2012-11-22 14:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
몰타 보안업체 리불른, 제로데이 취약점 공개하지 않고 판매하기로


[보안뉴스 호애진] 프랑스 보안업체 뷔펭(Vupen)에 이어 몰타의 한 신생 보안업체인 리불른(ReVuln)도 제로데이 취약점 정보를 해당 개발업체에 보고하지 않고 이를 판매하기로 결정했다.

 


최근 공개된 비디오에 따르면, 리불른은 스카다 제로데이 취약점 다수를 확보하고 있다고 밝히고, 이들 취약점들은 서버에 영향을 미칠뿐만 아니라 원격으로 이용될 수 있다고 설명했다.


해당 취약점들은 GE(General Electric), 슈나이더 일렉트릭(Schneider Electric), Kaskad, ABB/Rockwell, 이튼(Eaton), 지멘스(Siemens) 및 다른 유명 SCADA/HMI 업체 제품에서 발견된 것으로 알려졌다.


리불른은 보안전문가 루이지 오리엠마(Luigi Auriemma)와 도나토 페랑트(Donato Ferrante)가 설립한 회사로, 특히 루이지 오리엠마는 다양한 소프트웨어에서 수많은 보안취약점을 찾아 공개한 바 있어 업계에선 유명한 인물이다.


루이지 오리엠마는 그 동안 취약점을 발견하면, 해당 업체에 보고하고 이를 버그트랙(Bugtraq) 메일링 리스트를 통해 공개해왔다. 하지만 이제 그는 노력의 대가를 보상받기 위한 길을 찾은 듯 하다.


특히, 그는 지난 몇 년간 스카다 취약점을 찾아 이를 공격할 수 있는 익스플로잇을 만드는 데 집중한 것으로 알려졌다.


이러한 비즈니스 모델을 기반으로 하는 보안업체는 리불른 외에도 몇몇 업체가 있지만, 취약점 정보를 공유하지 않고 판매한다는 데 여론의 비판이 따를 소지가 있다.


리불른은 ‘제로데이 피드(Zero-day feed)’를 개설하고, 이를 구독하는 고객에게 새로 발견된 취약점 정보를 공유한다는 계획이다. 피드에 소개된 취약점은 제3자가 발견해 보고하거나 해당 업체가 공개적으로 혹은 비공개적으로 패치를 하기 전까지는 공개하지 않을 방침이다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)