www.boannews.com/media/view.asp?idx=94436&page=2&mkind=1&kind=1
OT 네트워크의 핵심 요소인 OPC 프로토콜에서 취약점 다수 나와
보안 업체 클래로티(Claroty)가 오픈 플랫폼 커뮤니케이션즈(Open Platform Communications)라는 네트워크 프로토콜에서 치명적인 취약점들을 다수 발견했다. OPC는 OT 네트워크에서 널리 사용되는 중요 프
www.boannews.com
줄거리
OPC(Open Platform Communications) 프로토콜은 OT 네트워크에 널리 사용되는 중요 프로토콜로, 이를 구현하는 업체들의 제품에서 취약점이 발견됐다.
해당 취약점들을 패치하지 않은 채 제품을 사용하게 될 경우 사용자 조직들은 디도스, 원격 코드 실행, 정보 유출 및 탈취 공격에 노출된다.
'ICS 제품들 대다수에서 OPC가 사용되고 OT 네트워크의 핵심적인 요소'라고 클래로티의 프로토콜 연구원인 유리 캐츠가 설명하였다.
몰랐던 지식
OT(Operational Technology) :산업운영관리 컴퓨팅 시스템
- ICS, SCADA 등을 포괄하는 산업용 기계, 공정 운영을 위한 기술 및 시스템
- 발전소의 제어 시스템 또는 철도 시스템의 제어 네트워크와 같은 시스템의 물리적 상태를 모니터링하거나 변경하기 위해 컴퓨터를 이용한다. 흔히 인터넷은 HTTP 또는 HTTPS 등의 프로토콜로 통신하지만, OT 망은 규격화된 통신 규악이 없는 것이 특징이다.
OPC(Open Platform Communications) 프로토콜: 산업용 통신을 위한 일련의 표준 및 사양
ICS(Industrial Control System): 산업제어시스템, 공장이나 시설의 각종 기계나 공정을 제어하기 위한 시스템
참고
One Step Ahead 이글루시큐리티
■ 왜 에단 헌트는 해킹에 목숨을 걸어야 하는 걸까?영화 ‘미션 임파서블’에는 기밀 정보를 빼돌리기 위해 온갖 고생을 하는 주인공 ‘에단 헌트’의 모습이 잘 묘사되어 있다. 변장은 기본이
www.igloosec.co.kr
'Security > 보안뉴스요약' 카테고리의 다른 글
| [210201] 코로나와 함께 디도스 공격도 새로운 전성기 (298) | 2021.02.01 |
|---|---|
| [210131] 동적으로 피싱 사이트를 생성하는 툴 발견, LogoKit (297) | 2021.02.01 |
| [210127] 리눅스의 유명 유틸리티에서 10년 된 취약점 패치돼 (286) | 2021.01.28 |
| [210119] 언택트 시대 급성장한 클라우드 환경... SECaaS 보안을 주목하라 (292) | 2021.01.19 |
| [210118] 새로운 랜섬웨어 패밀리 바북, 복잡한 암호화 알고리즘 채용해 (280) | 2021.01.18 |