티스토리 뷰

 

 

 

러시아와 이란의 데이터 센터에 설치된 Cisco Systems의 스위치가 현지 시간 4월 6일에 해커의 공격을 받았다.

이 공격은 아스키아트의 미국 국기의 화상과 "Don't mess with our elections" (우리의 선거에 손을 대지 마라)라는 메시지가 남아있었다고 한다.

 

Cisco는 3월 "Cisco Smart Install Client(CSIC)"탑재의 소프트웨어가 안고 있는 중대한 취약성에

대처하는 패치를 발표했다.

그러나 이번 공격은 Cisco가 5일 보안 경보를 공표하던 Smart Install의 프로토콜을 악용하는 것이었다.

 

CISCO는 취약성을 안고 Smart Install 탑재 스위치에 대한 스캔이 급증하고 있는 점을 경고함과 동시에

국가가 배후로 된 해커들이 프로토콜을 악용하고, 중요한 인프라를 다루는 프로바이더를 공격하려

한다고 말했다.

 

CISCO는 또 Dragonfly이라는 이름으로 알려진 러시아의 해커 그룹에 의한, 중요한 인프라에 대한 공격을

우려하는 미국 컴퓨터 긴급사태 대책 팀(US-CERT)의 최근 어드바이저리도 언급하고 있었다.

 

Cisco의 경고에 따르면 해커들은 Smart Install 클라이언트에 대해서 Smart Install프로토콜의 메시지를

원격지로부터 송신하고, 기동시에 읽도록 설정 파일을 치환, 재장전 기능을 켜고 Cisco의 네트워킹

소프트웨어 "Cisco IOS"의 새로운 이미지를 로드함으로써 이 스위치에 리모트 커맨드를 발행하게 된다.

 

이는 엄밀한 의미에서 취약성은 아니다.

또 Cisco는 3월에 패치를 제공한 원격지에서 코드 실행에 대한 Smart Install의 취약성을 악용하는 공격은

확인되지 않았다고 말했다.

 

Kaspersky Lab에 따르면 누군가가 이번 공격에 이용하는 봇을 개발했다고 한다.

이 봇은 인터넷에 연결되어 있는 디바이스를 검색할 수 있는 동력 "Shodan"을 이용하여,

취약성을 안고있는 Smart Install 탑재 스위치를 찾아낸 뒤, Cisco의 보안 경보에 기록되고 있는 수법으로

자동적으로 공격을 실행하도록 하고 있다고 한다.

 

이 봇은 디바이스를 찾아낸 뒤, 설정 파일을 덮어쓰기하고, 

"Don't mess with our elections....--JHT usafreedom_jht@tutanota.com"라는 메시지를 저장한다.

그 결과, 해당 스위치는 사용 불능이 된다.

Kaspersky에 따르면 주로 러시아의 ISP와 데이터 센터가 공격 대상이 되어 있다고 한다.

 

 

 

 

 

 

위 전자 메일 주소를 사용한 인물은, 미디어 기업 Vice의 뉴스 사이트 Motherboard에 대해서,

"국가가 배후로 된 해커들에 의하면, 미국을 비롯한 여러 나라들에 대한 공격에는 싫증이 났었다(중략)

우리는 메시지를 보내고 싶었을 뿐이다"라고 말했다.

 

이 해커들은 취약성을 안고 있는 Cisco의 스위치를 특정하기 위해서 많은 국가의 디바이스를

스캔하고 있지만, 공격은 러시아와 이란의 디바이스에 한정하고 있다고 말했다.

또 해커들은 미국과 영국에 존재하는 설정이 안전하지 않은 스위치는 수정하고 있다고 주장했다.

 

Cisco의 Talos Intelligence Group 연구자들의 예상으로는 설정이 안전하지 않은 Smart Install탑재

스위치는 약 16만8000대가 있다고 한다.

 

Reuters에 따르면 이란의 정보 통신 기술부는 국내에 있는 약 3500대의 Cisco산 스위치가 이 공격의

영향을 받았다고 말했다고 한다.

 

이란의 MJ Azari Jahromi정보 통신 기술 장관은 영향을 받은 스위치의 95%가 7일까지 복구한 것을

트윗에서 밝혔다.

 

 

Cisco 마저 털리는군요. 모두 Cisco 스위치 체크 해보세요!!

 

 

 

 

일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버 일본서버임대 일본서버호스팅 일본호스팅 해외서버

댓글
댓글쓰기 폼