보안 허점이 드러나다

쉽게 생각할 수
있는 기본 비밀번호
때문에 수십 개의
아파트와 사무실
건물이 위험에
처해 있습니다.

미국과 캐나다에
걸친 이 큰 문제는
문 열림 및
엘리베이터 제어
시스템의 취약점
때문인데요. 🤔

문제의 근원

이 문제는
Enterphone MESH 시스템의
기본 비밀번호에서
시작됩니다. 이
비밀번호는 변경되지
않고 그대로 사용되어
누구나 쉽게 접근할
수 있는 상태입니다.

이 시스템을 소유하고
있는 Hirsch 사는
이 문제를 버그가
아닌 설계의 일부로
보고, 사용자들이
설정 지침에 따라
비밀번호를 변경했어야
한다고 주장합니다. 😮

보안 전문가 Eric Daigle
는 이 취약점을 발견하고
CVE-2025-26793으로
정식 등재했습니다.

이 시스템은 기본
설정에서 비밀번호
변경을 요구하지 않아
보안에 큰 허점을
남겼습니다. 이는
악의적인 해커들이
쉽게 침입할 수 있는
길을 열어주는 셈입니다. 🚨

이 문제는 10점 만점에
10점으로 평가되는
심각성을 가지고 있습니다.
간단히 말해, 누군가가
설치 가이드에 있는
기본 비밀번호를
이용해 쉽게 침입할
수 있는 상태입니다.

현재 Hirsch는 이 문제를
해결할 계획이 없으며,
고객들에게 설치
지침을 따르도록
연락하는 데 그치고
있습니다. 😟