각종 OT와 IoT 네트워크에 사용되는 BMC 펌웨어에서 다수 취약점 나와

요약 : 보안 외신 해커뉴스에 의하면 래너(Lanner) 사에서 만든 BMC 펌웨어에서 십수 개의 보안 취약점들이 발견됐다고 한다. 이 때문에 수많은 OT와 IoT 네트워크가 원격 해킹 공격에 노출된 상황이다. OT 보안 전문 업체 노조미 네트웍스(Nozomi Networks)가 찾아낸 것은 총 13개의 취약점으로 표준 BMC 펌웨어 1.10.0 버전에서 발견됐다고 한다. 다만 CVE-2021-4228은 1.00.0 버전에 영향을 준다. 4개의 취약점은 10점 만점에 10점을 받았다.


배경 : BMC는 일종의 SoC로 특수한 서비스 제공을 목적으로 만들어진 프로세서이며, 주로 서버 컴퓨터의 머더보드에 탑재된다. 호스트 시스템에 대한 원격 모니터링과 관리를 위해 사용되며, 전력 제어 기능도 갖추고 있다. 여기서 취약점이 발견되면 공격자는 높은 권한을 가지고 시스템을 조작할 수 있게 된다.

말말말 : “BMC는 루트 권한을 가지고 있습니다. 따라서 BMC 취약점을 익스플로잇 하는 데 성공할 경우 공격자는 BMC뿐만 아니라 BMC와 호스트까지 장악할 수 있게 됩니다.” -노조미-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>