EOL 네트워크 장치 악용: Junkyard 경진대회 우승
2025-07-29
연구원들은 DistrictCon의 Junkyard 경진대회에서 더 이상 지원되지 않는 두 개의 네트워크 장치(Netgear WGR614v9 라우터와 BitDefender Box V1)를 성공적으로 악용하여 2위를 차지했습니다. 그들의 악용 체인은 제조업체 지원이 중단된 후에도 패치되지 않은 취약점이 여전히 악용될 수 있음을 보여주며, 제품 수명 종료(EOL) 하드웨어의 지속적인 보안 위험을 강조합니다. 연구원들은 인증 우회, 버퍼 오버플로우, 명령어 삽입 등 여러 취약점을 자세히 설명했으며, 두 장치 모두에 대한 원격 루트 액세스를 달성했습니다. 이 연구는 장치를 선택할 때 제조업체의 지원 수명 주기와 커뮤니티 펌웨어 옵션을 고려하는 것이 중요함을 강조하며, EOL IoT 장치로 인해 발생하는 지속적인 보안 과제를 부각합니다.
기술
악용