Delta Electronics ASDA-Soft에서 발견된 치명적인 스택 버퍼 오버플로우 취약점

미국 사이버보안 및 인프라 보안국(CISA)은 산업 자동화 및 모션 제어 시스템용 소프트웨어 제품군인 Delta Electronics ASDA-Soft에서 치명적인 스택 버퍼 오버플로우(stack-based buffer overflow) 취약점에 대한 권고안(ICSA-26-048-02)을 발표했습니다. 이 취약점을 성공적으로 악용할 경우, 공격자가 구조화된 예외 처리기(SEH)를 손상시켜 임의 코드 실행이 가능해질 수 있습니다.

기술적 세부 사항

이 취약점은 ASDA-Soft의 특정 버전에서 발견되었으며, 스택 기반 버퍼 오버플로우로 인해 공격자가 스택에 할당된 버퍼의 경계를 넘어 임의 데이터를 기록할 수 있습니다. 이로 인해 Windows 예외 처리의 핵심 요소인 **구조화된 예외 처리기(SEH, Structured Exception Handler)**가 손상될 수 있으며, 영향을 받은 애플리케이션의 권한으로 임의 코드 실행이 가능해질 수 있습니다.

• 공격 벡터: 조작된 입력(예: 악성 프로젝트 파일 또는 네트워크 패킷)을 통한 원격 또는 로컬 악용 가능성 있음.
• 영향: 임의 코드 실행, 시스템 침해 또는 서비스 거부(DoS) 상태 유발 가능.
• 영향을 받는 시스템: Delta Electronics ASDA-Soft를 사용하여 모션 제어 및 자동화를 수행하는 산업 제어 시스템(ICS).

CISA의 권고안은 추가 기술 분석을 위해 공통 보안 권고 프레임워크(CSAF) 문서를 참조하고 있습니다: CSAF 문서 보기.

영향 분석

이 취약점의 악용은 운영 기술(OT) 환경에 다음과 같은 중대한 위험을 초래할 수 있습니다:

• 산업 프로세스의 무단 제어로 인한 안전 사고 또는 생산 중단.
• OT 네트워크 내 **횡적 이동(lateral movement)**으로 연결된 시스템 침해 가능성.
• 데이터 유출 또는 중요 인프라 파괴.

제조, 에너지, 자동화 분야에서 ASDA-Soft를 사용하는 조직은 잠재적 공격을 완화하기 위해 신속한 조치가 필요합니다.

권장 조치 사항

1. 패치 적용: Delta Electronics에서 보안 업데이트를 릴리스할 예정입니다. 공급업체의 공식 채널을 모니터링하고 즉시 패치를 적용하세요.
2. 네트워크 분리: ASDA-Soft 시스템을 기업 네트워크 및 신뢰할 수 없는 연결로부터 격리하여 노출 위험을 제한하세요.
3. 입력 검증: 패치가 배포될 때까지 신뢰할 수 없는 프로젝트 파일 또는 외부 입력 사용을 제한하세요.
4. 악용 모니터링: 버퍼 오버플로우 공격 징후를 탐지하기 위해 침입 탐지/방지 시스템(IDS/IPS)을 배포하세요.
5. 사고 대응: 잠재적 악용에 대비한 대응 계획(시스템 격리 및 포렌식 분석 포함)을 준비하세요.

CISA는 자산 소유자가 권고안을 검토하고 취약한 시스템을 보호하기 위한 사전 조치를 취할 것을 촉구합니다. 자세한 내용은 전체 권고안을 참조하세요.