|
새로운 보안 연구에 따르면 해커들은 자동차 공장에서 사용되는 Wi-Fi 지원 토크 렌치를 탈취하여 대혼란을 일으킬 수 있다고 합니다. 화요일, IT 보안 업체인 Nozomi Networks는 산업 장비 공급업체인 Bosch Rexroth의 운영 체제에서 25개의 취약점을 발견했다고 밝혔습니다. 해커는 이러한 소프트웨어 버그를 악용하여 하드웨어에 내장된 Wi-Fi 모듈을 통해 고객의 IT 네트워크에 연결되는 Bosch의 공압 토크 렌치를 조작할 수 있습니다. Nozomi 연구원들은 취약점을 테스트하여 심각도를 파악했고, Bosch 렌치에 랜섬웨어를 설치하여 효과적으로 작동을 중단시킬 수 있었습니다. “또한 그래픽 사용자 인터페이스(GUI)를 변경하여 화면에 임의의 메시지를 표시하고 몸값 지불을 요청할 수도 있었습니다.”라고 덧붙였습니다.
또한 동일한 취약점을 악용하여 렌치의 구성 설정을 몰래 변경할 수 있으며, 이 모든 것이 GUI에 정상 값으로 표시될 수 있습니다. 이 사보타주를 통해 공장 작업자는 실제로는 볼트가 너무 느슨하거나 너무 조여져 기계 고장을 일으킬 수 있는데도 자동차의 나사를 제대로 조였다고 착각할 수 있습니다.  Nozomi Networks는 Bosch Rexroth의 리눅스 기반 NEXO-OS 운영 체제에서 영향을 받는 토크 렌치를 원격으로 재프로그램할 수 있는 취약점을 발견했습니다. 해커가 NEXO-OS와 네트워크에 연결된 렌치에 대한 액세스 권한이 있는 회사 네트워크에 침투할 경우 이러한 위협이 발생할 수 있습니다. Nozomi는 ‘인증되지 않은 공격자’가 소프트웨어 결함을 이용해 더 큰 권한을 획득하고 사보타주를 시작할 수 있다고 지적합니다.
Nozomi Networks는 이 결함을 Bosch Rexroth에 보고했지만, 공식적인 수정 사항은 1월 말에나 나올 예정입니다. 그 동안 Nozomi는 영향을 받는 사용자들에게 영향을 받는 Bosch Rexroth 제품에 대한 ‘네트워크 접근성’을 제한할 것을 권장하고 있습니다.
Bosch Rexroth도 보안 권고문을 발표했습니다. Bosch Rexroth는 “보안은 Bosch Rexroth의 최우선 과제입니다. 당사의 전문가들은 지속적으로 위협을 모니터링하고 필요한 경우 제조업체에서 제공하는 업데이트 등을 통해 즉각적인 대응 조치를 취합니다. 이러한 접근 방식을 통해 Bosch Rexroth는 높은 수준의 보안을 보장할 수 있습니다.”
※ 더 자세한 정보는 원문을 참조해주세요.
※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다.
|
공장에서 사용되는 네트워크 연결형 토크 렌치가 랜섬웨어에 취약
