SIP / H323 취약점 보안조치
작성자
tnadmin
작성일
2021-02-08 12:25
조회
2554
안녕하세요.
최근 인터넷 링크 클릭시 NAT 내부망의 기기를 외부에서 공격할 수 있는 취약점(slipstream)이 거의 대부분의 벤더 라우터에서 발견되었습니다.
상세한 내용은 아래 링크에서 확인하실 수 있습니다.
https://blog.alyac.co.kr/3545
https://github.com/samyk/slipstream
https://www.armis.com/resources/iot-security-blog/nat-slipstreaming-v2-0-new-attack-variant-can-expose-all-internal-network-devices-to-the-internet/
이를 예방하기 위해서는 웹브라우저를 아래와 같이 패치된 최신버전으로 업데이트하십시오.
January 6, 2021 - Chrome release v87.0.4280.141, that contains a patch mitigating the new attack variant.
January 7, 2021 - Microsoft’s Edge released v87.0.664.75, that is based on Chromium v87.0.4280.141, and thus contains a patch against the attack.
January 14, 2021 - Safari releases v14.0.3 beta, that contains a patch against the attack. A stable version is expected to be released shortly.
January 26, 2021 - Firefox releases v85.0 that contains a patch against the attack.
February 1, 2021 - Safari releases v14.0.3 in a stable release.
한편으로, NAT내부망에 인터넷전화(VoIP)를 사용중인 경우가 아니라면 IP - Firewall - Service Ports 에서 SIP 및 H323 항목을 disable하면 도움이 됩니다.
최근 인터넷 링크 클릭시 NAT 내부망의 기기를 외부에서 공격할 수 있는 취약점(slipstream)이 거의 대부분의 벤더 라우터에서 발견되었습니다.
상세한 내용은 아래 링크에서 확인하실 수 있습니다.
https://blog.alyac.co.kr/3545
https://github.com/samyk/slipstream
https://www.armis.com/resources/iot-security-blog/nat-slipstreaming-v2-0-new-attack-variant-can-expose-all-internal-network-devices-to-the-internet/
이를 예방하기 위해서는 웹브라우저를 아래와 같이 패치된 최신버전으로 업데이트하십시오.
January 6, 2021 - Chrome release v87.0.4280.141, that contains a patch mitigating the new attack variant.
January 7, 2021 - Microsoft’s Edge released v87.0.664.75, that is based on Chromium v87.0.4280.141, and thus contains a patch against the attack.
January 14, 2021 - Safari releases v14.0.3 beta, that contains a patch against the attack. A stable version is expected to be released shortly.
January 26, 2021 - Firefox releases v85.0 that contains a patch against the attack.
February 1, 2021 - Safari releases v14.0.3 in a stable release.
한편으로, NAT내부망에 인터넷전화(VoIP)를 사용중인 경우가 아니라면 IP - Firewall - Service Ports 에서 SIP 및 H323 항목을 disable하면 도움이 됩니다.