• 최근 검색 내용
  1. 홈페이지
  2. 긴급/11 취약점 보호
긴급/11 취약점 보호

긴급/11 취약점 보호 VxWorks 자동화 컴포넌트를 공격과 무단 액세스로부터 보호하십시오.

2019년 7월 IoT 보안 회사인 Armis Inc.는 Wind River의 실시간 운영 체제인 VxWorks에서 11개의 제로 데이 취약점을 발견했다고 발표했습니다. 이러한 취약점은 많은 산업용 자동화 컴포넌트에 영향을 줍니다. mGuard 보안 컴포넌트를 사용하여 네트워크를 보호할 수 있습니다.

VxWorks란?

VxWorks는 가장 널리 사용되는 실시간 운영 체제이며 20억개 이상의 장치에 사용됩니다. 일반적인 적용 분야에는 기계 제어 시스템, 의료 장비 및 네트워크 인프라뿐만 아니라 항공 우주 및 방위 산업이 포함됩니다.

장치 간에 확산될 수 있는 멀웨어

네트워크 내에서 멀웨어가 확산될 수 있게 하는 11가지 보안 취약점

URGENT/11

URGENT/11은 VxWorks TCP/IP 스택(IPnet)에 영향을 주는 11가지 취약점을 나타내는 이름이며 그중 일부는 최대 13년 동안 탐지되지 않은 상태입니다. 이는 이러한 취약점이 수많은 버전의 VxWorks에 영향을 끼친다는 것을 의미합니다. 이러한 취약점 중 6개는 중대 위험으로 분류되고 나머지 5개는 정보 유출 또는 논리적 오류로 분류됩니다.

이러한 보안 취약점으로 인해 공격자는 사용자 상호 작용 없이 원격으로 장치를 제어하고 멀웨어를 네트워크로 전파하거나 네트워크 내에서 전파할 수 있습니다. 공격자는 모든 방화벽과 NAT 솔루션을 우회할 수 있습니다. 이러한 공격은 WannaCry 멀웨어를 유포하는 데 사용된 EternalBlue 취약점과 유사합니다. 가능한 대상으로는 SCADA 시스템, 산업용 컨트롤러, 방화벽, 라우터, 프린터 및 MRI 시스템이 있습니다.

공격 시나리오

일반적으로 네트워크의 장치 위치와 공격자의 위치에 따라 세 가지 유형의 공격이 구분됩니다. 그러나 세 가지 시나리오 모두에서 공격자는 원격으로 사용자 상호 작용 없이 대상 장치를 완전히 제어할 수 있습니다.
두 번째 시나리오는 외부 네트워크 연결을 통한 공격입니다. URGENT/11 취약점으로 인해 방화벽 또는 NAT 솔루션에 관계 없이 이러한 유형의 탐지되지 않은 연결로 장치를 장악할 수 있습니다.

시나리오 1: 네트워크 방어 공격
첫 번째 시나리오는 방화벽과 같은 네트워크 방어에 대한 공격입니다. 그러나 이러한 방화벽이 VxWorks를 사용하는 경우 URGENT/11 취약점으로 인해 공격자가 이러한 장치와 해당 장치가 보호하고 있는 장치에 대한 직접적인 공격을 시작할 수 있습니다.

시나리오 2: 외부 네트워크 연결을 사용해 장치 공격
두 번째 시나리오는 외부 네트워크 연결을 통한 공격입니다. URGENT/11 취약점으로 인해 방화벽 또는 NAT 솔루션에 관계 없이 이러한 유형의 탐지되지 않은 연결로 장치를 장악할 수 있습니다.

시나리오 3: 네트워크 내에서 공격
세 번째 시나리오에서 공격자는 네트워크 내에서 공격합니다. 공격자가 이미 네트워크 내에 위치하고 있는 한(예를 들어, 시나리오 1 또는 2와 같은 이전 공격의 결과로) URGENT/11 취약점으로 인해 사용자 상호 작용 없이 장치를 완전히 제어할 수 있습니다. 이는 공격자가 전체 네트워크에 걸쳐 악의적인 패킷을 브로드캐스트하여 생산 시설의 모든 장치에 한 번에 침투할 수 있다는 것을 의미합니다. 예를 들어, 전체 생산 라인을 제어하거나 생산을 완전히 중단할 수 있습니다.

피닉스컨택트의 mGuard 보안 라우터

네트워크를 보호하는 mGuard 보안 컴포넌트

무엇을 할 수 있습니까?

일반적으로 VxWorks를 실행하는 모든 장치를 업데이트하는 것은 어려울 수 있으며 경우에 따라 불가능할 수도 있습니다. 먼저 모든 VxWorks 장치를 식별해야 하는데 이것 자체가 까다로운 작업일 수 있습니다. 또한 일부 장치에는 업데이트가 제공되지 않을 수 있습니다. 업데이트가 제공되는 경우에도 설치는 위험하고 시간이 많이 걸리는 프로세스일 수 있으며 나중에 시스템이 더 이상 예상대로 작동하지 않을 위험이 있습니다.

알려진 위험으로부터 네트워크를 보호하는 mGuard 보안 라우터와 같은 개별 보안 검포넌트를 설치하는 것이 훨씬 간단한 솔루션입니다. mGuard 장치에는 긴급 플래그가 포함된 모든 TCP 패키지를 차단하는 기능이 있습니다. mGuard 보안 라우터에서 이 보안 구성 및 추가 보안 구성을 활성화하면 6가지 중요한 보안 취약점의 악용으로부터 VxWorks 장치를 포괄적으로 보호할 수 있습니다. 또한 mGuard는 스텔스 모드에서 작동하는 것처럼 LAN 내에서 동일한 수준의 보호 기능을 제공합니다. 아래 백서에서 URGENT/11 취약점을 방지하기 위한 mGuard 보안 라우터 구성에 대한 추가 정보를 확인할 수 있습니다.

이러한 내용이 자신에게 적용되는지 확실하지 않거나 구현에 도움이 필요할 경우 당사에 문의하십시오. 당사의 전문가가 네트워크를 확인하고 요구 사항에 따라 시스템에 대한 개별 보안 개념을 설계해드립니다.

자세한 내용을 확인하시겠습니까?

백서를 다운로드하거나 피닉스컨택트의 사이버 보안 제품에 대해 자세히 알아보십시오.