불행의 쿠키(컴퓨터)

Misfortune Cookie (computers)

Uncorness Cookie는 특정 네트워크 라우터의 펌웨어에서 발견된 컴퓨터 소프트웨어의 취약성으로 공격자가 원격으로 액세스하기 위해 악용될 수 있습니다.이 취약성은 189개국에 퍼져 있는 약 1,200만 대의 고유 기기에 영향을 미친 것으로 검출되어 Tyne CVSS 등급 [1][citation needed]9.8을 취득했습니다.노출된 네트워크에 연결된 모든 장치는 쉽게 개인의 인터넷 연결을 감시하거나 개인 데이터나 비즈니스 데이터뿐만 아니라 자격 정보를 훔칠 수 있는 공격자에 의해 납치될 수 있습니다.또한 대상 시스템을 멀웨어로 감염시키려고 할 수도 있습니다.CVE-2014-9222로 알려진 이 버그는 2014년 Check Point 연구자들에 의해 처음 발견되었다.공개된 지 4년 만인 2018년에 다시 돌아왔지만 이번에는 완전히 다른 대상인 의료 기기에 영향을 [2]미쳤다.의료 공격에 취약성이 적용되면 DTS 구성이 변조되고 통신이 스푸핑되며 예상치 못한 사람으로부터 정보가 도용될 수 있습니다.

이용

심각도, 이용의 용이성, 실질적으로 전제조건의 결여 및 영향을 받는 네트워크의 방대한 양을 조합한 결과, 이 Uncookie는 정말로 독특한 것으로 간주될 수 있습니다.이 취약성은 악용되기 쉬웠기 때문에 공격자는 디바이스를 통해 액세스하기 위해 디바이스의 퍼블릭 IP 주소로 단일 패킷을 전송하기만 하면 됩니다.악용은 현대의 웹 브라우저만으로 실행할 수 있기 때문에 대부분의 보안 [1]취약점보다 훨씬 더 위험합니다.이 시나리오에서 공격자는 조작된 HTTP 쿠키 특성을 취약한 시스템(네트워크 라우터)의 웹 관리 포털로 전송하고 여기서 공격자의 컨텐츠가 장치 메모리를 덮어씁니다.cookie의 내용은 라우터에 대한 명령어 역할을 하며 라우터는 명령어를 따릅니다.이로 인해 임의의 코드가 실행됩니다.이 취약성은 2000년대 초 발견됐지만 2014년 이스라엘 보안업체 검문소의 보안 연구원들이 공개하기 전까지 공개되지 않았다.이 취약성은 여전히 인터넷을 통해 액세스할 수 있는 100만 개 이상의 장치와 총 약 1200만 개 장치에서 지속됩니다.여기에는 약 200개의 다른 라우터 [3]브랜드가 포함됩니다.2018년에는 IoT를 [4]통해 생명을 위협하는 공격을 일으킬 수 있는 의료 장비에 취약한 펌웨어가 사용되면서 취약성이 다시 주목을 받게 되었습니다.[5]때문에, ICS-CERT에 의해서, 그 중요도가 강조되고 있습니다.

레퍼런스

  1. ^ a b Technologies, Check Point Software. "Misfortune Cookie Vulnerability". Misfortune Cookie Vulnerability by Check Point. Retrieved 2022-07-27.
  2. ^ "Misfortune Cookie vulnerability returns to impact medical devices". ZDNet. Retrieved 2022-07-27.
  3. ^ "MisFortune cookie" (PDF). Bulletin. Archived from the original (PDF) on 2018-10-03. Retrieved 2018-08-30.
  4. ^ "4-Year Old Misfortune Cookie Rears Its Head In Medical Gateway Device". BleepingComputer. Retrieved 2018-08-30.
  5. ^ "Qualcomm Life Capsule ICS-CERT". ics-cert.us-cert.gov. Retrieved 2018-08-30.