www.boannews.com/media/view.asp?idx=93909&kind=1&search=title&find=%C3%EB%BE%E0%C1%A1
[긴급] 자이젤 방화벽·컨트롤러 취약점 발견... 사용 중인 국내 정부부처·발전소 보안 ‘비상’
최근 자이젤(ZYXEL)의 방화벽과 AP(엑세스 포인트) 컨트롤러 등 네트워크 장비에 관리자 권한을 가진 하드코딩된 백도어 계정이 숨어 있는 취약점(CVE-2020-29583)이 발견돼 해당 장비를 사용하고 있는
www.boannews.com
자이젤 방화벽·컨트롤러 취약점 발견... 사용 중인 국내 정부부처·발전소 보안 ‘비상’
줄거리
자이젤(ZYXEL)의 방화벽과 AP(액세스 포인트) 컨트롤러 등 네트워크 장비에 관리자 권한을 가진 하드 코딩된 백도어 계정이 숨어 있는 취약점(CVE-2020-29583)이 발견되었다.
발견된 취약점(CVE-2020-29583)을 악용해 해당 장비에 대한 관리자 권한을 부여받게 될 경우 마스터 키 또는 백도어 역할이 가능해짐으로써 해당 장비에 제한 없이 원격 접속할 수 있다.
사이버 범죄자들의 집중 타깃이 될 위험성이 높다.
몰랐던 지식
자이젤(ZYXEL) 회사
- 중소규모 네트워크를 대상으로 인기가 많은 방화벽/네트워크 장비 브랜드
- FTP를 통해 연결된 액세스 포인트에 자동 펌웨어 업데이트를 제공하기 위해 하드코딩된 크리덴셜을 사용
CVE-2020-29583
- ZYXEL 네트워크 장비에서 문서화되지 않은 사용자 계정이 발견되었는데, 인터페이스에 나타나지 않으며 비밀번호 또한 변경할 수 없는 관리자 권한을 가진 사용자이다. 웹 및 SSH 인터페이스 모두 접근 가능하다.
- 사용자 'zyfwp'와 수정할 수 없는 비밀번호 'PrOw! aN_fXp'가 평문으로 저장
- ZYXEL 네트워크 장비: Zyxel USG, ATP, VPN, ZyWALL, USG FLEX
- 악용: 방화벽의 설정을 조작하여 특정 트래픽을 허용하거나 막을 수 있고, 트래픽을 가로채거나 VPN 계정을 생성하여 네트워크에 대한 접근 권한 획득
Zyxel USG
- 차세대 통합 보안장비(NGFW)로써, 바이러스, 악성코드, 웹 피싱, 스파이웨어, 스팸 등 외부의 불법 침입 시도를 차단
VPN(가설 사설망)
- 외부 IP 대역을 사내망으로 변환하여 사용할 수 있도록 해주는 역할
- 인터넷, 공인 IP를 사용하여 보다 안정적인 VPN 전용회선을 구축 가능
펌웨어(firmware)
- 특정 하드웨어 장치에 포함된 소프트웨어로, 소프트웨어를 읽어 실행하거나 수정하는 것도 가능한 장치
'Security > 보안뉴스요약' 카테고리의 다른 글
| [210118] 새로운 랜섬웨어 패밀리 바북, 복잡한 암호화 알고리즘 채용해 (280) | 2021.01.18 |
|---|---|
| [210114] 中, 2020년 12월 정보보안 취약점 1,200여개 (284) | 2021.01.14 |
| [210112] 파수, VDI 환경 지원하는 화면 보안 사업 연이어 수주 (296) | 2021.01.12 |
| [210111] 북한의 APT37, 악성 워드 문서 활용해 한국 공격 (450) | 2021.01.11 |
| [200911] "블러투스(BLURtooth)" (0) | 2020.09.11 |