Ripple20
8월 1일부터 6일까지 열린 최대 해킹 컨퍼런스 Black Hat USA 2020에서 이슈된 주제 중 하나입니다.
“Ripple20”로 통칭하는 이 취약점은 올해 6월 이스라엘 JSOF社의 전문가들에 의해 공개되었습니다. Ripple20은 미국 임베디드 인터넷 프로토콜의 선두 기업인 트렉(Treck Inc.)에서 개발한 TCP/IP 소프트웨어 라이브러리에 존재합니다. 여기서 중요한 포인트는 이 라이브러리가 수많은 IoT 단말에 존재한다는 것이며, 기업의 보안관리자는 치명적인 위험도를 지니고 있는 Ripple20에 대한 노출유무를 정확히 인지하지 못하고 있을 가능성이 높다는 것입니다.
이번 뉴스레터에서는 Genian NAC를 활용하여 네트워크에서 Ripple20에 노출될 수 있는 플랫폼을 탐지하고, 보안관리자에게 실시간으로 알림을 제공하는 4단계에 대해 설명하고자 합니다.
Step 1: Identify Platforms
Step 2: Configure Notifications & Node Tagging
Step 3: Validate Node Tagging
Step 4: Validate Notifications
Ripple20에 취약한 것으로 확인된 장비 리스트는 계속 증가할 것이며, 만약 취약점에 노출된 장비를 사용하고 있다면 Genian NAC 활용이 큰 도움이 될 것입니다.
지니언스에서 알려드리는 각 단계별 설정 방법 및 자세한 내용을 지금 확인해보세요~
