📌 Edimax 네트워크 카메라 취약점 악용 사례

마이크로소프트 위협 인텔리전스 팀은 최근 Edimax IC-7100 네트워크 카메라에서 **심각한 보안 취약점(CVE-2025-1316)**이 발견되었으며,
이 취약점이 미라이(Mirai) 봇넷 변종에 의해 악용되고 있다고 경고했다.

⚠️ 주요 내용

• 취약점 코드: CVE-2025-1316
• CVSS 점수: 9.3 (치명적)
• 취약점 유형: 원격 코드 실행(RCE) 취약점
• 취약한 장비: Edimax IC-7100 네트워크 카메라
• 공격 방식:
  • /camera-cgi/admin/param.cgi 엔드포인트를 통해 명령어 삽입 공격(Command Injection) 가능
  • 기본 관리자 인증 정보(admin:1234)를 활용하여 인증 우회
  • 미라이 봇넷 변종이 장치를 감염시키고 DDoS 공격 수행

🛠️ 공격 방식 및 기술적 분석

1️⃣ 취약점 상세

• 공격자는 Edimax 네트워크 카메라의 NTP 설정 취약점을 악용하여 원격 코드 실행 가능
• 이를 통해 공격자는 카메라에 악성 코드 설치 후, 네트워크 내 다른 장치로 공격 확장 가능

2️⃣ 공격 흐름

✔ 1단계: 공격자가 특정 명령어가 포함된 HTTP 요청을 카메라의 /camera-cgi/admin/param.cgi 엔드포인트로 전송
✔ 2단계: 기본 관리자 계정(admin:1234)을 사용하여 인증 우회
✔ 3단계: 공격자가 미라이 봇넷 변종을 다운로드하고 실행하여 네트워크 장치를 추가 감염
✔ 4단계: 감염된 장치는 DDoS 공격 수행 또는 추가 악성코드 배포

3️⃣ 미라이 봇넷 변종 악용

• 최소 두 개의 미라이 봇넷 변종이 해당 취약점을 악용 중
• 안티 디버깅(Anti-Debugging) 기능 포함 → 분석 및 탐지 방해

⚠️ 취약점 패치 및 제조사 대응 상황

• Edimax는 해당 카메라 모델(IC-7100)이 단종되었으며, 보안 패치를 제공할 계획이 없음을 발표
• 따라서 사용자는 즉시 최신 모델로 교체하는 것이 권장됨

✅ 보안 대응 방안

🔒 1. 장비 교체 (가장 추천되는 대응책)

• 제조사가 공식 패치를 제공하지 않기 때문에, 해당 장비를 최신 모델로 교체하는 것이 가장 안전함

🔄 2. 인터넷 노출 제한

• Edimax 카메라를 공개 인터넷에 직접 노출하지 말 것
• 방화벽 설정을 통해 외부에서 접근 제한

🔑 3. 기본 비밀번호 변경

• 기본 관리자 계정(admin:1234) 변경 → 강력한 비밀번호 사용
• 2단계 인증(MFA) 적용 가능할 경우 설정

📡 4. 네트워크 트래픽 모니터링

• 이상 트래픽 감지 및 로그 분석
• 의심스러운 접근이 감지될 경우 즉시 차단 조치

🔮 결론 및 전망

미라이 봇넷은 보안이 취약한 IoT 장치를 대상으로 지속적으로 확산되고 있으며,
특히 패치되지 않은 오래된 장비는 주요 표적이 되고 있다.

🚨 사용자 및 기업 보안팀은 즉시 보안 점검을 수행하고, 취약 장비를 교체하거나 보안 조치를 강화해야 한다.

📌 Q&A (자주 묻는 질문)

Q1. Edimax IC-7100 카메라를 계속 사용해도 되나요?

✅ 비추천. Edimax에서 공식 보안 패치를 제공하지 않기 때문에 최신 모델로 교체하는 것이 가장 안전한 방법입니다.

Q2. 해당 취약점을 이미 악용한 공격 사례가 있나요?

✅ 네, 최소 2024년 5월부터 미라이 봇넷 변종이 해당 취약점을 악용한 공격이 발생한 것으로 확인되었습니다.

Q3. 장비를 보호하기 위한 가장 중요한 보안 조치는 무엇인가요?

✅ 인터넷에서 접근할 수 없도록 설정하고, 기본 관리자 계정을 반드시 변경하는 것이 가장 중요합니다.

🔗 관련 태그

#IoT해킹 #Edimax취약점 #미라이봇넷 #DDoS공격 #네트워크보안 #스마트카메라보안 #취약점공격

🔎 더 많은 정보가 필요하다면?
👉 Find2Everything, 정보의 모든 것에서 최신 보안 뉴스를 확인하세요! 🚀