국내 VPN 제공업체의 보안제품에 대한 0-Day 취약점 공격코드가 다크웹에 공개됨에 따라, 해당 제품을 사용하는 기업은 피해가 발생하지 않도록 주의가 요구된다.
아래 표는 다크웹에 올라온 0-Day 공격코드 판매글을 요약한 내용이다.
|
구분 |
내용 |
|
Exploit 타겟 VPN 업체 |
㈜엔트로링크 (http://entrolink.com) |
|
취약한 소프트웨어 |
AnyLink PPX |
|
Exploit 판매 가격 |
5만 달러 (한화 약 5836만원) |
|
Exploit Type |
RCE |
|
영향받는 OS |
리눅스 |
검색엔진 shodan 을 통해 확인되는 외부 접근이 가능한 IP 는 9월 17일 기준으로 총 45개 확인이 되는 바, 영향을 받는 제품을 사용하고 있는 기업은 엔트로링크 社는 홈페이지에 공지된 "!!! 제로데이 취약점 관련 안내 !!! " 게시글을 참고하여 조치를 취할것을 권고한다.
[엔트로링크 공지] http://www.entrolink.com/home/m_view.php?ps_db=notice&ps_boid=10&ps_mode=