Acknowledgement
이 성과는 정부(과학기술정보통신부)의 재원으로 한국연구재단의 지원을 받아 수행된 연구임(No. NRF-2021R1F1A1050542, NRF-2021R1A4A2001810).
Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)
- 2023.07a
- /
- Pages.197-198
- /
- 2023
Vulnerability Analysis and Demonstration of FTP and Telnet Access in Drone Environment: Based on Product A
드론 환경에서의 FTP 및 텔넷 접속 취약점 분석 및 실증: A 드론을 대상으로
- Gyeongseok Oh (Dept. of Information Security Engineering, Mokpo National University) ;
- Wonbin Jeong (Dept. of Information Security Engineering, Mokpo National University) ;
- Jaehyuk Lee (Interdisciplinary Program of Information & Protection, Mokpo National University) ;
- Kyungroul Lee (Dept. of Information Security Engineering, Mokpo National University)
- 오경석 (목포대학교 정보보호학과) ;
- 정원빈 (목포대학교 정보보호학과) ;
- 이재혁 (목포대학교 정보보호기술학협동과정) ;
- 이경률 (목포대학교 정보보호학과)
- Published : 2023.07.12
Abstract
드론 기술이 발전함에 따라, 최근에는 재난 구조 및 교통 관측, 과학 연구와 같은 분야에서 드론이 활용됨으로써, 사회적 및 산업적 발전에 일조하는 실정이다. 그러나 드론의 사용률이 증가하는 상황에서, 다양한 취약점을 내포한 드론으로 인하여, 심각한 보안위협이 발생하는 문제점이 존재한다. 이에 따라, 드론에서 발생하는 보안위협에 대응하기 위한 연구가 요구되며, 본 논문은 대응방안을 도출하기 위한 목적으로, 드론에서 발생 가능한 신규 취약점을 분석하고 실증한다. 본 논문에서 발굴한 신규 취약점은 A 드론을 대상으로, 기존의 다중 접속 취약점을 악용한 FTP 및 TELNET 접속 취약점이며, FTP 접속으로 암호화된 파일에 접근이 가능하고 TELNET 접속으로 루트 권한의 셸을 실행하는 신규 취약점을 발굴하였다.