220420_유명조달기업
[카드뉴스] WD NAS에 저장된 파일 사라지게 하는 '취약점' 발견
상태바
[카드뉴스] WD NAS에 저장된 파일 사라지게 하는 '취약점' 발견
  • 전유진 기자
  • 승인 2021.07.05 14:31
  • 댓글 0
이 기사를 공유합니다

WD(Western Digital)의 My Book Live NAS(Network Attached Storage)에 저장된 파일을 사라지게 하는 취약점 CVE-2018-18472이 발견됐다. 공격자는 해당 취약점을 노려 공격을 감행했고, 사용자가 시스템에 로그인하는 것을 방해하기도 했다.

네트워크 검색 엔진을 운영하는 Censys는 연구 결과, 공격자는 대량으로 스캐너를 사용해 인터넷에 노출된 NAS를 찾아 취약점을 이용해 원격으로 이를 초기화했다고 밝혔다.

NAS는 네트워크를 통해 접근할 수 있는 저장장치로, 간편하게 데이터를 받거나 저장할 수 있어 널리 사용된다. 이번 취약점은 펌웨어 내 언어 설정 함수에서 언어에 관련된 내용만 받아들이는 것이 아니라 시스템 명령까지 받아들여 버리는 점을 악용했다.

또한, 개발자의 실수로 권한을 확인하는 기능이 비활성화돼, 시스템 리셋 명령 시 사용자의 권한이 정상적으로 확인되지 않은 것으로 밝혀졌다.

공격자는 NAS를 본인의 봇넷에 등록하고 이를 파일 탈취를 위한 다른 장치 공격에 악용하거나 원격으로 디도스 공격에 사용할 수 있다. 심지어는 다른 봇넷이나 공격자가 NAS를 탈취하는 것을 방지하기 위해 암호를 설정해 보호할 수 있다.

한편, 이번 공격을 받은 WD는 My Book Live 장치는 지원이 종료돼 향후 패치 계획이 없다고 밝혔다. 따라서 전문가들은 해당 기기 사용자는 외부에서 NAS에 접근할 수 없도록 하고 로컬 네트워크에서 사용해야 한다고 전했다. 아울러, 소프트웨어 업데이트를 지원하는 기기로 변경해 꾸준히 유지보수를 받아야 할 것을 당부했다.
 

 

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.