Kant's IT/Issue on IT&Security

방화벽 취약점 악용 공격: 다크웹에서 100여 개 기업 서버 접근 권한 판매

Kant Jo 2024. 12. 2. 11:11

방화벽 취약점 악용 공격 비상! 해킹포럼에 100여개 기업의 방화벽 호스팅 서버 접근권한 판매 글 올라와

 

방화벽 취약점 악용 공격 비상! 해킹포럼에 100여개 기업의 방화벽 호스팅 서버 접근권한 판매 글

다크웹의 대표적인 해킹 커뮤니티인 브리치포럼에 방화벽을 호스팅하고 있는 서버에 대한 접근권한을 판다는 글이 올라와 파장이 커지고 있다. 한국기업을 포함해 100여개 이상의 기업이 피해

www.boannews.com

 

  • 사건 개요
    • 다크웹 해킹 커뮤니티 브리치포럼에서 닉네임 ‘miyako’ 해커가 방화벽 호스팅 서버 접근 권한 판매 게시
    • 판매 가격: 300달러
    • 피해 우려 기업: 100여 곳 포함, 한국기업 4곳 (반도체 기업, 도시행정부서, 국제비즈니스, 헬리콥터 판매기업)
  • 취약점 및 악용 상황
    • 주요 취약점: CVE-2024-23113
      • 국가 지원 해커 조직에 의해 악용 중
      • 방화벽 제품 및 네트워크 장비의 제로데이 취약점 활용
    • 문제점
      • 취약점 패치 미적용 시 인증 우회 가능
      • 승인된 포트를 통한 네트워크 침투 위험
      • 랜섬웨어 배포 및 데이터 탈취 가능성
  • 보안 전문가 의견
    • Matt Johnasen
      • 사이버 범죄자들이 취약점 역설계 및 유출된 기기 접근 권한 판매
      • 포트 541에 대한 접근 제한 및 즉각적인 패치 필요
    • 스텔스모어 최상명 이사
      • 방화벽 취약점 활용한 랜섬웨어 조직의 공격 증가
      • 보안 패치가 가장 효과적인 예방책
    • 리니어리티 한승연 대표
      • 제로데이 취약점 탐지 어려움
      • 네트워크 모니터링 체계 강화 필요
      • 이상 징후 탐지 시스템의 중요성 강조
  • 결론 및 보안 권고
    • 취약점 패치: 모든 방화벽 및 네트워크 장비에 최신 패치 적용
    • 네트워크 접근 통제: 불필요한 포트 및 IP 차단
    • 모니터링 체계 강화: 네트워크 레벨에서 실시간 이상 탐지 시스템 도입
    • 서드파티 리스크 관리: 벤더 및 서드파티 장비에 대한 정기 보안 점검 시행
    • 교육 및 인식 제고: 직원 및 보안 관리자 대상 취약점 대응 교육 실시
    • 취약점을 악용한 공격이 반복되지 않도록 선제적 대응 방안 마련 필요