Freeadvworld.com 제거 알림 표시

IoT 세계가 빠르게 성장함에 따라 사이버 보안 전문가는 이 특정 기술 분야를 조사하는 데 더 많은 시간을 할애합니다.. 최근 Sentinel Lab의 연구원들은 원격 코드 실행을 허용하는 IoT 장치용 Microsoft Azure에서 발견된 취약점에 대한 조사 결과 보고서를 발표했습니다..

어떤 취약점이 발견되었는지?

작년 Sentinel Lab의 연구원 IoT 장치용 Microsoft Azure의 Defender에서 몇 가지 취약점 발견. 그리고 그들 중 일부는 비판적인 것으로 평가되었습니다., CVSS 점수 득점 10.0.

Sentinel Lab의 보안 전문가가 Microsoft에 취약점을 처음 보고한 것은 6월이었습니다. 2021. 회사는 발견된 모든 취약점에 대해 즉시 패치를 발표했습니다.. 현재 이러한 취약점이 야생에서 악용되었다는 증거는 없습니다..

Freeadvworld.com 제거 알림 표시
IoT 암호 복구 메커니즘을 위한 Microsoft Azure Defender

게시된 보고서에 따르면 무단 공격자는 Azure의 암호 복구 메커니즘에서 발견된 취약점을 이용하여 IoT용 Microsoft Azure Defender로 보호되는 장치를 원격으로 악용할 수 있습니다.. 취약점은 클라우드 및 온프레미스 고객 모두에 영향을 미칩니다..

발견된 취약점은 다음 식별 정보를 받았습니다. : CVE-2021-42311, CVE-2021-42313, CVE-2021-37222, CVE-2021-42312CVE-2021-42310. 사이버 보안 전문가는 사용자에게 즉각적인 조치를 취할 것을 촉구합니다..

성공한 경우 착취 공격 전체 네트워크 손상으로 이어질 수 있음.

잠재적인 위협을 완화할 뿐만 아니라, 사이버 보안 전문가는 또한 영향을 받는 제품 사용자에게 플랫폼에 배포된 모든 권한 있는 자격 증명을 취소하고 액세스 로그에 이상이 없는지 확인하도록 조언합니다..

IoT용 Microsoft Azure Defender란??

IoT용 Microsoft Defender는 온프레미스와 클라우드 모두에서 사용할 수 있는 보안 솔루션입니다.. 지속적인 IoT/OT 자산 검색을 수행합니다., 기존 환경을 변경할 필요 없이 취약점 및 위협 탐지를 관리합니다..

Freeadvworld.com 제거 알림 표시
IoT 아키텍처용 Microsoft Azure Defender

이 수동 네트워크 계층 보안은 두 가지 주요 구성 요소로 구성됩니다.:

  • 마이크로 소프트 IoT Sensor용 Azure Defender – 네트워크에서 장치를 지속적으로 검색 및 모니터링합니다.;
  • IoT 관리용 Microsoft Azure Defender – SOC 팀이 여러 IoT 장치에서 수집한 데이터를 분석 및 관리할 수 있도록 지원. 단일 대시보드에서 SOC 전문가는 네트워크가 안전한지 감독할 수도 있습니다..

사용자는 어플라이언스 또는 VM에 두 구성 요소를 모두 설치할 수 있습니다..

Microsoft Azure 취약점의 공격 표면

사이버 보안 전문가들은 두 구성 요소가 거의 동일한 코드베이스를 공유하기 때문에 동일한 취약성에 취약하다고 말합니다..

이러한 취약점을 악용하기 위해 잠재적인 위협 행위자는 대상 환경을 쉽게 제어할 수 있는 웹 인터페이스를 사용합니다.. 또한 센서는 공격 표면에 DPI 서비스를 제공합니다. (수평선) 네트워크 트래픽을 구문 분석하는.

Freeadvworld.com 제거 알림 표시
IoT용 Microsoft Azure Defender의 공격 표면 계층 중 하나

Defender for IoT는 제품입니다. (이전에 CyberX로 알려진) 에 의해 인수되었다 마이크로 소프트 에서 2020.

두 구성 요소를 모두 활용하려면, 위협 행위자는 공격의 첫 번째 단계에 Azure의 암호 복구 메커니즘을 사용합니다..

비밀번호 복구 메커니즘은 센서 및 관리에 대해 동일하게 작동합니다.. 이리, 그것을 조작, 위협 행위자는 새로운 암호를 얻고 계정에 대한 내부 액세스 권한을 얻습니다..

이 메커니즘의 악용이 정확히 어떻게 작동하는지 이해하기 위해 사이버 보안 전문가는 암호 복구 메커니즘이 두 가지 주요 구성 요소로 구성되어 있다고 설명합니다.:

  • 자바 웹 API (수코양이, 내부);
  • 파이썬 웹 API (외부).

그리고 그것은 그들이 사용 시간 확인 시간을 도입한다고 말하는 곳입니다. (TOCTOU) 동기화 메커니즘이 적용되지 않았기 때문에 취약점.

짧게 말하기, 익스플로잇 스크립트는 TOCTOU 공격을 수행하여 인증 우회 계정의 비밀번호를 재설정하고 수신합니다..

Freeadvworld.com 제거 알림 표시
IoT용 Microsoft Azure Defender의 관리 패널

계정에 대한 내부 액세스 권한을 얻은 후 위협 행위자는 더 광범위한 공격 표면을 얻습니다.. 사이버 보안 연구원이 발견한 다음 취약점은 암호 변경 메커니즘 내부의 간단한 명령 주입 취약점입니다..

나머지 취약점은 기본 SQL 주입 다른 하나는 트래픽 처리 프레임워크의 취약점입니다..

취약점에 대한 더 자세한 설명에 관심이 있는 경우 Sentinel Lab에서 준비한 원본 보고서를 읽을 수도 있습니다..

IoT 장치를 보호하는 방법?

IoT 장치를 사용하는 경우 기본 IoT 장치 사이버 보안 위생을 확실히 알아야 합니다.. 오늘날 모든 종류의 IoT 장치와 함께 가정의 이 부분이 컴퓨터나 전화의 손상보다 덜 위협적일 수 있다고 상상하기 쉽습니다..

집에서 가장 보호해야 할 가장 확실한 장치는 와이파이 라우터. 은유적으로 말하면 스마트 홈의 출입구입니다.. 따라서 보안을 유지하는 것이 최우선 순위 중 하나입니다..

IOT 장치의 안전성을 가능하게 하는 방법에 대해 이야기하기 위해 다음이 될 것입니다.:

차세대 방화벽 사용 (NGFW)

일반적으로 라우터에는 방화벽이 내장되어 있지만 충분하지 않은 경우가 많습니다.. 기존 방화벽에는 가상 사설망과 같은 더 필요한 보안 기능이 없습니다. (VPN), QoS 관리, SSL/SSH 가로채기, 콘텐츠 필터링, 멀웨어 보호, 침입 방지 시스템 (IPS).

당연하지, 차세대 방화벽 (NGFW) 꽤 비싼 물건이지만 IoT 장치를 구입할 여유가 있다면 안전을 위해 지출할 추가 비용은 얼마입니까?? NGFW는 기존 방화벽과 보다 강력한 보안 기능을 결합하여 개인 정보를 보호합니다..

다단계 인증 활성화

아마도 다단계 인증이 무엇인지 알고 있을 것입니다.? 1회용 핀과 같은 2차 신분 증명을 가능하게 하여 기기를 추가로 보호하는 방법입니다. (OTP) 또는 로그인하려는 사람이 본인임을 확인하기 위해 전송된 코드/이메일.

일부 IoT 장치에는 기본적으로 다단계 인증이 있지만 다른 장치에는 그렇지 않습니다.. IoT 장치에 연결된 모바일 앱에 대한 다단계 인증이 있는 경우일 수 있지만 Google Authenticator와 같은 타사 서비스를 사용하여 IoT 장치의 추가 보안을 지원할 수도 있습니다..

장치를 최신 상태로 유지

일부 Wi-Fi 라우터는 자동으로 업데이트되지 않으므로 기기에 보류 중인 업데이트가 있는지 자주 확인하세요.. 경우에 따라 이러한 업데이트에는 중요한 보안 패치가 포함될 수 있으므로 정기적으로 확인하는 습관을 들이십시오.. IoT 장치 및 해당 앱에도 동일한 규칙이 적용됩니다.. 이걸로 미루지 마세요, 바로 하다.

사용하지 않는 기능 비활성화

사용하지 않으면 규칙은 간단합니다., 예를 들면, 스마트 TV의 음성 제어, 비활성화하는 것이 좋습니다. 또는 Wi-Fi 집의 연결만 사용합니다., 원격 액세스 비활성화. 사용하지 않는 기능을 차단하면 잠재적으로 해킹될 수 있는 많은 진입점이 차단됩니다..

IoT 장치를 위한 별도의 Wi-Fi 네트워크 생성

많은 최신 Wi-Fi 라우터에서 사용자는 게스트를 설정할 수 있습니다. (또는 보조) 회로망. 따라서 기본적으로 이를 생성하면 손상된 IoT 장치에서 발생하는 모든 위협으로부터 기본 네트워크를 보호할 수 있습니다..

마지막 조언은 강력하고 고유한 암호 사용과 같은 기본적인 사이버 보안 위생 팁입니다., Wi-Fi 라우터의 기본 이름 변경. 당신이 가지고 있는 암호화를 찾으십시오. WPA2여야 합니다.. WPA 또는 WEP 프로토콜이라면 변경이 필요한 시점이기 때문입니다..

앤드류 네일

몬트리올의 사이버 보안 저널리스트, 캐나다. Universite de Montreal에서 커뮤니케이션 과학을 공부했습니다.. 언론인이라는 직업이 내 인생에서 하고 싶은 일인지 확신이 서지 않았습니다., 그러나 기술 과학과 함께, 그것은 바로 내가 하고 싶은 일이다. 제 직업은 사이버 보안 세계의 최신 동향을 파악하고 사람들이 PC에 있는 맬웨어를 처리하도록 돕는 것입니다..

회신을 남겨주

맨 위로 돌아가기 버튼