보안 기업 Trellix의 연구원이 HID Mercury Access Controller를 통해 해커가 원격으로 캐리어(Carrier) 제품의 시스템을 제어할 수 있는 몇 가지 취약점을 발견했다고 밝혔다.
이 취약점은 HVAC(공기 조화 기술) 대기업인 캐리어(Carrier)의 자회사인 물리 보안 솔루션 기업 기업 LenelS2에서 제조한 제품들에 영향을 미치는 것으로 알려졌다.
취약점은 Trellix의 보안 연구원들이 Hardwear.io 보안 교육 회의에서 특권 시설에 대한 물리적 접근 권한을 부여하는 데 필요한 산업 제어 시스템(ICS)을 분석하는 중에 발견됐다.
Trellix 연구원들은 “취약점은 가장 낮은 수준의 하드웨어에서 시작된다. 제조업체의 내장 포트를 사용해 온보드 구성 요소를 조작하고 장치에 접근한 후 알려진 기술과 새로운 기술을 결합해 장치의 운영 체제에 접근하고 에뮬레이션과 해당 펌웨어를 가져올 수 있었다”라고 설명했다.
Trellix는 총 8개의 취약점을 발견했으며 그 중 7개는 심각한 수준으로 평가됐다. 해커가 임의 코드를 실행해 시스템을 제어하고 정보를 유출시키고 임의 파일을 작성하는 등의 작업을 수행할 수 있었다. 또한 6개의 취약점은 인증되지 않은 취약점이며 2개는 네트워크를 통해 원격 제어가 가능한 취약점인 것으로 파악됐다.
Trellix 보안 연구원들은 취약점을 해결하기 위해 해킹 모니터링 시스템의 불법적인 접근을 차단하고 합법적인 소프트웨어에게만 접근 권한을 허락하는 프로그램을 개발했다고 밝혔다.
한편, 캐리어 측은 고객들에게 해당 취약점에 대해 경고하고 펌웨어 업데이트를 설치하도록 촉구하는 제품 보안 권고를 게시했다. 취약점에 영향을 받는 LenelS2 부품 번호는 다음과 같다.
• LNL-X2210
• S2-LP-1501
• LNL-X2220
• S2-LP-1502
• LNL-X3300
• S2-LP-2500
• LNL-X4420
• S2-LP-4502
• LNL-4420
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
