시스코 시스템즈(Cisco Systems)의 라우터를 제어하는 소프트웨어에 3대의 시큐리티 결함이 발견되어 인터넷을 포함한 컴퓨터 네트워크를 혼란에 빠뜨릴 우려가 있다는 것이 밝혀졌다.

캘리포니아주 새네제이에 본사를 툰 시스코가 24일(미국시간) 발표한 시큐리티 권고에 의하면 자사의 「인터네트워크 운영체제(Internetwork Operating System : IOS)」에 존재하는 취약성이 악용될 경우 이 소프트웨어가 가동하는 디바이스가 크래쉬(Crash)되거나 악성코드의 리모트 실행을 일으키는 등의 가능성이 있다고 한다. ISO는 인터넷의 기초 부분에 많이 사용되고 있는 시스코의 라우터 및 스위치상에서 작동하는 소프트웨어.

시스코의 시큐리티 권고에 이어 U.S. 컴퓨터 비상대응팀(Computer Emergency Readiness Team:CERT)도 웹 사이트를 통해 ‘원격지의 공격자가 영향을 받는 디바이스상에서 임의의코드를 실행시켜 이 디바이스의 OS를 재가동시키거나 그 외 서비스 거부(DoS) 공격을 일으키는 등의 우려가 있다’고 경고했다.

임의의 코드를 실행한다는 것은 공격자가 라우터 및 스위치의 설정을 변경해 시스코의 디바이스를 경유하는 트래픽의 행선지를 수정하거나 데이터를 도청하는 등의 행위가 가능함을 의미한다. 또 Dos공격이 일어났을 경우 취약한 라우터 및 스위치가 오프라인 되어 전송도리 예정이던 트래픽이 막힐 수도 있다.

3개의 취약성은 각각 다른 수준으로 영향을 미친다. 이 중 가장 심각한 것은 IOS가 특정 데이터 패킷을 처리하는 방법과 관련되어 있어 광범위한 시스코 디바이스에 영향을 준다. 네트워크상에서 데이터 트래픽을 전송하는데 시스코제 기기를 사용하는 통신 회사의 라우터 및 스위치도 그러한 디바이스에 해당.

IBM 인터넷 보안 시스템의 시큐리티 전략 담당자인 건터 올만(Gunter Ollmann)은 이것에 대해 매우 심각한 문제이며 시급히 패치를 적용해야 한다. 우리가 감시한 기초적인 통신 경로의 움직임을 볼 때 이러한 취약성에 관심을 가지고 악용하려는 공격자가 많은 것으로 보인다”고 말했다.

시스코는 각 취약성에 대한 권고를 통해 자사에서는 문제 해결의 소프트웨어 업데이트를 제공할 예정임을 강조하며 ‘현시점에서 조사한 바로는 이러한 취약성을 악용한 공격이 발생하지 않은 것으로 드러났다’고 전했다.

<<출처: Cnet.com (기사원문 http://news.com.com/2100-1002_3-6153282.html)>>