Language
Weintek Weincloud 취약점으로 인한 조작 허용, ICS 장치 손상
홈페이지홈페이지 > 소식 > Weintek Weincloud 취약점으로 인한 조작 허용, ICS 장치 손상
최근 뉴스

Weintek Weincloud 취약점으로 인한 조작 허용, ICS 장치 손상

Nov 18, 2023

Weintek Weincloud에서 발견된 여러 취약점으로 인해 해커가 PLC 및 현장 장치를 포함한 ICS를 조작하고 손상시킬 수 있었습니다.

에 의해

플립보드

레딧

핀터레스트

왓츠앱

왓츠앱

이메일

산업 사이버 보안 회사인 TXOne Networks의 연구원이 Weintek 제품에서 발견한 여러 취약점이 악용되어 산업 제어 시스템(ICS)을 조작하고 손상시킬 수 있었습니다.

보안 허점은 인간-기계 인터페이스(HMI) 및 운영을 원격으로 관리하도록 설계된 클라우드 기반 제품인 대만 소재 Weintek의 Weincloud에 영향을 미칩니다.

최근 조직에 이러한 취약점을 알리기 위한 권고를 발표한 CISA에 따르면 영향을 받는 제품은 전 세계 조직, 특히 중요한 제조 부문에서 사용됩니다.

Weintek은 계정 API 업데이트를 통해 취약점을 패치했으며 사용자가 취해야 할 조치는 없습니다. 결함을 발견한 것으로 알려진 TXOne 연구원인 Hank Chen은 SecurityWeek에서 악용이 더 이상 가능하지 않다고 확인했습니다.

Weintek Weincloud에서는 4가지 유형의 보안 허점이 발견되었으며, 그 중 3개는 '높음 심각도' 등급으로 지정되었습니다.

그 중 하나는 해당 JWT 토큰을 사용하여 계정 비밀번호를 재설정하는 데 악용되었을 수 있습니다. 등록 기능을 남용하여 공식 웹사이트에 테스트 자격 증명으로 로그인하는 데 또 다른 문제가 활용되었을 수 있습니다. 심각도가 높은 세 번째 결함은 DoS 조건을 유발하는 데 사용될 수 있습니다.

'중간 심각도'로 분류된 네 번째 문제는 무차별 대입 공격에 악용될 수 있었습니다.

Chen은 SecurityWeek에 특정하지만 일반적으로 발견되는 상황에서 공격자가 이 취약점을 악용하여 Weincloud 인스턴스를 완전히 제어할 수 있다고 말했습니다. 클라우드 기반 제품이라 인터넷을 통한 원격 활용도 가능했다.

“공격자는 손상된 계정에서 자신의 계정으로 HMI 제어권을 이전할 수 있는 능력을 얻습니다. HMI에 대한 제어권을 얻으면 이를 조작하여 PLC(프로그래머블 로직 컨트롤러)를 제어하고 현장 장치를 손상시킬 수 있습니다.”라고 연구원은 설명했습니다.

Chen은 이러한 유형의 취약점이 Weintek 제품에만 국한된 것이 아니라고 지적했습니다. TXOne 연구원들은 동일한 유형의 공격에 취약한 다른 클라우드 기반 ICS 제품을 확인했습니다.

TXOne은 다음 달 열리는 DEF CON 31에서 ICS Village에서 연구 결과를 발표할 예정이다.

Chen은 "우리는 ICS 솔루션과 애플리케이션이 클라우드로 마이그레이션하는 추세가 증가하고 있으며 이로 인해 이 [CISA] 권고에서 다루는 것과 유사한 다양한 보안 문제가 발생한다는 점을 강조하고 싶습니다."라고 Chen은 말했습니다.

관련된: TETRA 무선 표준 취약점으로 인해 군사 통신, 산업 시스템이 노출될 수 있음

관련된: Axis 도어 컨트롤러 취약점으로 인해 시설이 물리적, 사이버 위협에 노출됨

관련된: 러시아 ICS 공격을 연상시키는 최근 패치된 GE Cimplicity 취약점

Eduard Kovacs(@EduardKovacs)는 SecurityWeek의 편집장입니다. 그는 Softpedia의 보안 뉴스 리포터로 저널리즘 경력을 시작하기 전에 2년 동안 고등학교 IT 교사로 일했습니다. Eduard는 산업 정보학 학사 학위와 전기 공학에 적용되는 컴퓨터 기술 석사 학위를 보유하고 있습니다.

SecurityWeek 이메일 브리핑을 구독하여 업계 전문가의 통찰력 있는 칼럼과 함께 최신 위협, 동향, 기술에 대한 정보를 받아보세요.

보안 전문가와 함께 사이버 위험을 줄이고 비즈니스 역량을 강화할 수 있는 ZTNA의 미개발 잠재력에 대해 논의하세요.

소프트웨어 공급망 보안을 위한 새로운 전략을 소개하는 웹 세미나에 Microsoft와 Finite State에 참여하세요.

지금의 좋은 것, 나쁜 것, 추한 것을 생각하는 것은 우리에게 "생존을 위한 부정적인 초점과 번영을 위한 긍정적인 초점"을 제공하는 과정입니다.(마크 솔로몬)