한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
홈페이지새로운 광범위한 IoT 손상이 수백만 개의 로직 컨트롤러 칩에 영향을 미칠 수 있음
업데이트됨 12:05 EDT / 2023년 8월 15일
데이비드 스트롬 지음
Microsoft 보안 연구원 Vladimir Tokarev는 Codesys라는 산업용 사물 인터넷 자동화 소프트웨어에 대한 흥미로운 공격을 시연했습니다.
지난 주 라스베이거스에서 열린 연례 BlackHat 보안 컨퍼런스에서 이 공격을 선보인 Tokarev는 미니어처 엘리베이터 모델을 사용하여 공격이 어떻게 택시를 추락시킬 수 있는지 보여주었습니다. 이 소프트웨어와 더 중요한 것은 소프트웨어 개발 키트는 신호등, 수처리 공장부터 상업용 건물 운영 자동화 및 에너지 파이프라인에 이르기까지 모든 것을 실행하는 수백만 개의 프로그래밍 가능 논리 컨트롤러 또는 PLC 칩에 널리 사용됩니다.
지난 9월 Tokarev는 CoDe16이라고 부르는 16개의 취약점을 발견했습니다. 이들은 원격 코드 실행과 서비스 거부 기술을 모두 사용하여 PLC를 제어하고 공격자가 악성 코드를 삽입할 수 있도록 합니다.
그는 연구를 설명하는 블로그 게시물에서 “많은 공급업체에서 Codesys를 사용하고 있는 상황에서 하나의 취약점이 여러 부문, 장치 유형 및 업종에 영향을 미칠 수 있으며 여러 취약점이 발생할 수 있습니다.”라고 말했습니다. Microsoft Corp.에서는 이 소프트웨어가 500개 이상의 제조업체에서 제조한 1,000가지 유형의 장치에 사용되는 것으로 추정합니다.
이는 Codesys 취약점이 처음이 아닙니다. 지난 11월 Forescout 연구원들은 소프트웨어의 논리 프로세스에 영향을 미치는 또 다른 문제를 발견했습니다.
Tokarev는 다른 사람들이 조사할 수 있도록 자신의 분석 및 코드를 GitHub에 게시했으며, 기업이 위험에 처한 구성 요소를 식별하는 데 사용할 수 있는 도구도 함께 게시했습니다. Codesys 프레임워크는 작동을 이해하고 이러한 취약점을 발견하기 위해 리버스 엔지니어링해야 했던 자체 네트워크 프로토콜과 특수 TCP/IP 포트 번호를 사용합니다.
많은 공격이 버퍼 오버플로 조건을 이용했습니다. Tokarev는 작업에 필요한 다양한 장비를 조립하고 회의 참석자들에게 다음 사진을 보여주었습니다.
Codesys에는 Windows 기반 관리 소프트웨어와 테스트 목적으로 사용되는 시뮬레이터가 함께 제공됩니다. 그는 컨퍼런스 세션에서 “인기 있고 전 세계적으로 널리 사용되기 때문에 보호하고 완화해야 하는 매우 흥미롭고 중요한 공격 벡터입니다.”라고 말했습니다.
c.3.5.19.0 이전의 Codesys 버전은 발견된 취약점에 취약하므로 사용자는 이 링크를 사용하여 펌웨어를 업그레이드해야 합니다. Microsoft는 PLC를 직접 온라인 액세스로부터 격리하기 위한 네트워크 분할과 장치에 액세스하고 구성 요소에 대한 변경 사항을 게시할 수 있는 사용자를 제한하는 최소 권한 관리 기술을 포함한 다른 권장 사항을 제시합니다.
감사합니다
새로운 광범위한 IoT 손상이 수백만 개의 로직 컨트롤러 칩에 영향을 미칠 수 있음
MongoDB, 개발자가 데이터 개인 정보 보호 및 규정 준수를 강화할 수 있는 데이터 암호화 기술 공개
새로운 보고서에 따르면 피싱이 증가하고 있으며 더욱 정교해지고 있습니다.
Nutanix는 AI 개발에 대한 빠른 시작 접근 방식을 제공합니다.
Dialpad는 콜센터 제품군 전체에 생성 AI를 통합합니다.
풀스택 관측 가능성 스타트업 하이라이트, 800만 달러 자금 지원으로 출시
새로운 광범위한 IoT 손상이 수백만 개의 로직 컨트롤러 칩에 영향을 미칠 수 있음
보안 – 작성자: DAVID STROM. 1분 전
MongoDB, 개발자가 데이터 개인 정보 보호 및 규정 준수를 강화할 수 있는 데이터 암호화 기술 공개
빅 데이터 - JOHN FURRIER 작성. 34분 전
새로운 보고서에 따르면 피싱이 증가하고 있으며 더욱 정교해지고 있습니다.
보안 – 작성자: DAVID STROM. 3 시간 전
Nutanix는 AI 개발에 대한 빠른 시작 접근 방식을 제공합니다.
AI - 폴 길린(Paul Gillin) 지음. 3 시간 전
Dialpad는 콜센터 제품군 전체에 생성 AI를 통합합니다.
AI - 폴 길린(Paul Gillin) 지음. 3 시간 전
풀스택 관측 가능성 스타트업 하이라이트, 800만 달러 자금 지원으로 출시
앱 - MIKE WHEATLEY 제작. 3 시간 전