도어락·CCTV 통제권 뺏긴다”... 루커스 IoT 컨트롤러, ‘만능키’ 노출 비상
페이지 정보
작성자 게시판관리자 작성일26-01-21 08:23 조회141회 댓글0건관련링크
본문
도어락·CCTV 통제권 뺏긴다”... 루커스 IoT 컨트롤러, ‘만능키’ 노출 비상
루커스(Ruckus) vRIoT 컨트롤러’에서 해커가 시스템을 통째로 장악할 수 있는 치명적인 보안 취약점 2건이 발견됐다. 제조사가 개발 편의를 위해 소스코드에 심어둔 비밀번호(Hardcoded Secrets)가 문제였는데, 이를 악용하면 외부자가 최고 관리자(Root) 권한을 손쉽게 얻을 수 있어 즉각적인 조치가 필요하다.
기사출처 : https://www.boannews.com/media/view.asp?idx=141527
참고 : 루커스(Ruckus) vRIoT 컨트롤러는 Ruckus Networks가 제공하는 IoT(Internet of Things, 사물인터넷) 장비를 통합 관리하는 소프트웨어 기반 컨트롤러입니다 (From chatgpt v5.2)
어떤 환경에서 사용되나요?
-
호텔, 공항, 캠퍼스, 대형 건물 등 대규모 인프라
센서, 스마트 도어락, CCTV, 온도조절기 등 수많은 IoT 장치를 중앙에서 효율적으로 관리하려는 환경에 적합합니다.
이 취약점을 악용하면 인증 우회 및 루트 권한 획득이 가능해져, 컨트롤러에 연결된 IoT 기기를 완전히 제어당할 위험이 있습니다. 대응을 위해
최신 펌웨어로 업데이트할 것이 강하게 권장되고 있습니다
(From chatgpt v5.2)
댓글목록
등록된 댓글이 없습니다.