오디오 장비에 SSH 기본 활성화된 보안 취약점 발견
원제: My audio interface has SSH enabled by default
왜 중요한가
IoT 오디오 장비의 기본 보안 설정 부족이 네트워크 보안 위험을 초래할 수 있음을 보여주는 사례
한 사용자가 Rodecaster Duo 오디오 인터페이스의 펌웨어 업데이트 과정을 분석한 결과, SSH가 기본 활성화되어 있고 서명 검증 없이 펌웨어 수정이 가능한 보안 취약점을 발견했다고 개인 블로그에 공개했다.
한 기술자가 Rode 사의 Rodecaster Duo 오디오 인터페이스 펌웨어를 역공학한 결과, 심각한 보안 문제들을 발견했다. 해당 장비는 SSH가 기본으로 활성화되어 있으며 공개키 인증을 통해 접근 가능하다. 더 우려스러운 점은 펌웨어 업데이트 시 서명 검증이 없어 사용자가 임의로 펌웨어를 수정할 수 있다는 것이다. 분석 과정에서 펌웨어는 단순한 gzip 압축 tar 파일 형태로 저장되며, 장치는 두 개의 파티션을 사용해 하나가 손상되면 다른 파티션으로 부팅하는 구조를 갖고 있음이 밝혀졌다. 업데이트는 HID를 통해 'M' 명령어로 업데이트 모드 진입 후 'U' 명령어로 실행되는 단순한 구조다. 해당 기술자는 장치 수정이 가능한 점은 긍정적이라고 평가했지만, 보안 측면에서는 우려를 표했다.