27만 대가 넘는 사물인터넷 장비들에 구현된 UPnP가 취약하다는 보고서가 보안 업체 아카마이(Akamai)에 의해 발표됐다. 이 취약점을 공략하면 기기들을 다목적 봇넷에 편입시킬 수 있게 된다고 아카마이는 경고했다.
https://www.boannews.com/media/view.asp?idx=75151&page=1&kind=1
UPnP 란 기본적으로 HTTP 프로토콜을 기반해 LAN에 연결된 IoT 기기와의 통신을 원활하게 해주는 프로토콜입니다. 이 UPnP 취약점을 통해 IoT 기기들이 침해를 받고 있다고 합니다. 이 취약한 부분을 가지고 있는 기기들은 350만대가 넘게 있고, 이중 27만대 정도는 이미 감염이 되었다고 합니다. 해커의 의도는 아직 발견되지 않았으나, 이 취약점을 통해서 여러가지 일을 할 수 있는것으로 보입니다.
이 공격은 표적형 공격이 아니며, 무작위로 배포하는 형식입니다. 요새 악성행위자들의 추세는 표적형 공격인데, 여기에서는 무작위로 배포하는 형식을 보입니다. IoT 기기가 점점 많아지는만큼 보안도 신경써야할때가 온것 같습니다. PC 보안인력에 비해 IoT 보안인력이 턱없이 부족한 상황입니다.
'Daily IT News' 카테고리의 다른 글
| 12/06 News, 2021년까지 보안인력이 최대 350만명 부족? AI 기반 분석 필요 (0) | 2018.12.06 |
|---|---|
| 12/05 News, 갠드크랩 랜섬웨어, 5.0.9 버전등장 (0) | 2018.12.05 |
| 12/03 News, 모질라, DNS 통신을 암호화시키는 DoH 적용 실험 중 (0) | 2018.12.03 |
| 12/02 News, 이번 추수감사절 연휴기간 멀웨어 공격 크게 줄었다 (0) | 2018.12.02 |
| 12/01 News, 웹사이트 광고로 유포되는 ‘선 랜섬웨어’ 주의 (0) | 2018.12.01 |