[데일리시큐]액시스(Axis) 영상감시 제품 다수 취약점 발견…악용시 사전 인증 없이 원격 코드 실행 가능

내용 요약

클래로티(Claroty) 산하 팀82 연구진이 액시스커뮤니케이션즈(Axis Communications)의 영상감시 제품군에서 심각한 보안 취약점을 발견했습니다. 이 취약점은 관리 서버와 클라이언트 소프트웨어 모두에 영향을 미치며, 사전 인증 없이 원격 코드 실행(RCE)을 가능하게 하여 전체 카메라 네트워크를 장악할 수 있습니다. 특히 액시스 디바이스 매니저(Axis Device Manager)와 액시스 카메라 스테이션(Axis Camera Station)이 주요 공격 대상입니다.

핵심 포인트

• 액시스커뮤니케이션즈(Axis Communications) 영상감시 제품군에서 심각한 보안 취약점 발견
• 관리 서버 및 클라이언트 소프트웨어 모두에 영향
• 사전 인증 없는 원격 코드 실행(RCE) 가능
• 전체 카메라 네트워크 장악 위험
• 액시스 디바이스 매니저(Axis Device Manager)와 액시스 카메라 스테이션(Axis Camera Station) 주요 공격 대상

기술 세부 내용

1️⃣ 액시스커뮤니케이션즈(Axis Communications) 영상감시 제품군 취약점

• 클래로티(Claroty) 산하 팀82 연구진에 의해 발견됨 ️
• 관리 서버와 클라이언트 소프트웨어 모두에 영향을 미침 ⚙️
• 사전 인증 없이 원격 코드 실행(RCE)이 가능하여 심각한 보안 위협 초래
• 공격자는 취약점을 이용하여 전체 카메라 네트워크를 장악할 수 있음

2️⃣ 원격 코드 실행(Remote Code Execution, RCE)

• 사전 인증 없이 RCE가 가능하다는 것은 공격자가 사용자 인증 절차를 거치지 않고도 임의의 코드를 실행할 수 있다는 의미
• RCE 취약점을 악용하면 시스템 권한을 탈취하여 악성코드 설치, 데이터 유출, 시스템 제어 등 다양한 공격을 수행할 수 있음 ☠️

3️⃣ 액시스 디바이스 매니저(Axis Device Manager)

• 액시스(Axis) 네트워크 비디오 제품을 효율적으로 설치, 구성, 유지 관리할 수 있도록 설계된 도구 ️
• 네트워크 상의 액시스 장치를 자동으로 검색하고, IP 주소 할당, 펌웨어 업그레이드, 비밀번호 관리 등의 기능을 제공 ⚙️
• 취약점을 통해 공격자가 디바이스 매니저를 장악할 경우, 연결된 모든 액시스 장치에 대한 제어 권한을 획득할 수 있음

4️⃣ 액시스 카메라 스테이션(Axis Camera Station)

• 중소규모 사업장을 위한 강력한 비디오 감시 소프트웨어
• 실시간 비디오 모니터링, 녹화, 이벤트 관리, 지능형 비디오 분석 등의 기능을 제공
• 취약점을 통해 공격자가 카메라 스테이션을 장악할 경우, 감시 영상 탈취, 카메라 제어, 네트워크 침투 등 다양한 공격을 수행할 수 있음 ️‍♀️

5️⃣ 노암 모셰(Noam Moshe) 연구원

• 클래로티 팀82 연구원으로, 액시스커뮤니케이션즈(Axis Communications) 제품군 취약점 연구를 주도 ‍
• 보안 취약점 분석 및 악용 가능성을 연구하고, 관련 보고서를 발표하여 보안 커뮤니티에 기여

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168665