공지사항

트루네트웍스의 새로운 소식을 전합니다.

방문해주셔서 감사합니다. 공지사항과 관련하여 문의사항이 있을 시 고객센터 또는 이메일 문의를 이용하시기 바랍니다.

이메일 문의

SIP / H323 취약점 보안조치

작성자
tnadmin
작성일
2021-02-08 12:25
조회
280
안녕하세요.

최근 인터넷 링크 클릭시 NAT 내부망의 기기를 외부에서 공격할 수 있는 취약점(slipstream)이 거의 대부분의 벤더 라우터에서 발견되었습니다.
상세한 내용은 아래 링크에서 확인하실 수 있습니다.

https://blog.alyac.co.kr/3545
https://github.com/samyk/slipstream
https://www.armis.com/resources/iot-security-blog/nat-slipstreaming-v2-0-new-attack-variant-can-expose-all-internal-network-devices-to-the-internet/

이를 예방하기 위해서는 웹브라우저를 아래와 같이 패치된 최신버전으로 업데이트하십시오.

January 6, 2021 - Chrome release v87.0.4280.141, that contains a patch mitigating the new attack variant.
January 7, 2021 - Microsoft’s Edge released v87.0.664.75, that is based on Chromium v87.0.4280.141, and thus contains a patch against the attack.
January 14, 2021 - Safari releases v14.0.3 beta, that contains a patch against the attack. A stable version is expected to be released shortly.
January 26, 2021 - Firefox releases v85.0 that contains a patch against the attack.
February 1, 2021 - Safari releases v14.0.3 in a stable release.

한편으로, NAT내부망에 인터넷전화(VoIP)를 사용중인 경우가 아니라면 IP - Firewall - Service Ports 에서 SIP 및 H323 항목을 disable하면 도움이 됩니다.