자이젤 솔루션 취약점 무더기 발견, '직접 심은 백도어'도 존재
상태바
자이젤 솔루션 취약점 무더기 발견, '직접 심은 백도어'도 존재
  • 최형주 기자
  • 승인 2020.03.13 18:05
  • 댓글 0
이 기사를 공유합니다

네트워크 관리 소프트웨어 ‘Zyxel Cloud CNM SecuManager’서 취약점 16가지 발견

[CCTV뉴스=최형주 기자] 네트워크 장비 기업 자이젤(Zyxel)의 네트워크 관리 소프트웨어인 ‘Zyxel Cloud CNM SecuManager(이하 시큐매니저)’에서 16가지 취약점을 발견했다.

시큐매니저는 ZyWALL USG 및 VPN Series 등의 통합 보안 게이트웨이를 관리하기 위한 네트워크 관리 소프트웨어다.

보안 연구원 피에르 김(Pierre Kim)과 알렉산더 토레스(Alexandre Torres)가 발견한 취약점은 총 16가지이며, 다음 취약점들은 Zyxel CNM SecuManager 3.1.0과 3.1.1 버전에 적용된다.

 

연구원들은 “공격 영역이 매우 크기 때문에 다양한 공격이 가능하고, 기본적인 방화벽이 없다”며 “어플라이언스에는 더 많은 제로데이 취약점이 있을 수 있지만, 시간이 없어 더 이상은 조사하지 않는다”고 밝혔다.

특히 연구원들은 “자이젤이 의도적으로 제품에 백도어를 만들었기 때문에 이번 취약점을 자이젤에 알리지 않고 공개했다”며 “이렇게 정보를 완전히 공개해야만 자이젤을 백도어로 취약점들을 임의 수정 하지 않을 것이고, 공개적으로 백도어를 없앨 것이라고 판단했기 때문”이라고 주장했다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Security Affairs)’의 설립자이자 유럽네트워크정보보안기구 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.