산업 현장에서 점점 보편화 되고 있는 무선 기술, 편의성 만큼 위험성도 인지해야

https://www.boannews.com/media/view.asp?idx=134776

산업 현장에서 점점 보편화 되고 있는 무선 기술, 편의성 만큼 위험성도 인지해야

 

이 취약점들 중 일부는 매우 위험한 것으로 분석됐다. 이런 위험한 취약점을 공략하는 방법은 크게 두 가지로 정리되고 있다.
1) 공격자가 LAN이나 WAN 유형의 네트워크를 통해 AP와 직접 상호작용할 수 있는 상황을 만들고, 이를 기반으로 악성 요청을 제작하여 취약점을 익스플로잇 한다.
2) 네트워크를 통하지 않고, 무선 기술을 이용하여 공격한다. 이럴 때는 취약점이 있는 AP와 물리적으로 가까이 있어야 한다.

 

노조미는 자사 블로그를 통해 보다 실질적인 공격 시나리오를 다음과 같이 설명했다.
1) 물리적으로 접근한다. 그런 후 공격자가 제어하는 가짜 AP를 이용해 신호를 내보낸다. 이를 통해 취약한 어드밴텍 장비에 중요한 정보(예 : SSID)를 전달한다.
2) 관리자의 접속을 유도한다. 여러 전략을 통해 관리자가 특정 웹 애플리케이션이나 사이트, 포탈 등에 접속하도록 유도하고, 접속과 동시에 자바스크립트 페이로드가 실행되도록 한다.
3) 임의의 명령을 주입하여 시스템을 제어한다. 어떤 명령을 주입하여 실행시키느냐에 따라 공격자는 높은 권한을 가져갈 수도 있고, 백도어 등의 멀웨어를 심을 수도 있게 된다.

 

진짜 산업 현장에서 무선기술 사용할때, 관리자를 해킹해서 높은 권한을 가져가면, 그걸 조정할 수 있는 권한(!)이 생기면

이거 대형 사고 일어나는거아니냐;;

단순히 해킹이아니라 ㄹㅇ 사람 죽겠는데..

 

진짜 예를 들어 높은 고위관직자들이 무선 기술이 포함된 차를 타고 이동하거나, 아니면, 비행기, 혹은, 그걸

사용하는 장비 근처에 있게된 환경이라던가, 아무튼 그런 환경에서

그걸 높은 권한 가져가서 시스템을 조종할 수 있으면, ㄹㅇ 사고사아니냐..

 

무섭다