RØDECaster Duo, SSH가 기본 활성화? 보안 취약점 논란!

RØDECaster Duo는 기본적으로 SSH가 활성화되어 있으며, 공개 키 인증(Public Key Authentication)을 사용한다. 특히, 제조사에서 제공하는 기본 SSH 키가 존재하여 잠재적인 보안 위협으로 이어진다. 이는 공격자가 해당 키를 사용하여 기기에 접근할 수 있는 가능성을 열어두는 셈이다. 데이터 격리 아키텍처(Data Isolation Architecture)가 부재한 상황에서, 기기 접근은 심각한 보안 사고로 이어질 수 있다.

게시자는 펌웨어 업데이트 과정을 분석하기 위해 USB 패킷 캡처(Packet Capture) 도구인 Wireshark와 USBPcap을 활용했다. 또한, 펌웨어 파일 구조를 파악하기 위해 리버스 엔지니어링(Reverse Engineering) 기술을 사용했다. 분석 결과, 펌웨어 업데이트는 HID 프로토콜을 통해 이루어지며, 'M' 명령으로 업데이트 모드 진입 후, 'U' 명령으로 펌웨어 플래싱을 트리거하는 방식으로 동작한다. 이러한 분석은 취약점 분석(Vulnerability Analysis)의 핵심이다.

게시자는 SSH 접근 권한을 확보하기 위해 커스텀 펌웨어를 제작했다. 이를 통해, 기본적으로 비활성화된 비밀번호 인증(Password Authentication)을 활성화하고, 사용자 정의 SSH 키를 추가했다. 이러한 과정은 기기의 보안 설정을 변경하고, 잠재적인 보안 위협을 완화하는 데 기여할 수 있다. 하지만, 펌웨어 수정은 기기 손상 위험을 수반하며, 제조사의 공식 지원을 받을 수 없다는 트레이드오프(Trade-offs)가 존재한다.

게시자는 RODE사에 해당 보안 취약점을 보고했지만, 몇 달 동안 어떠한 답변도 받지 못했다. 이는 제조사의 보안 취약점 대응(Vulnerability Response) 프로세스 부재를 시사하며, 사용자들의 불안감을 증폭시킨다. 댓글에서는 제조사의 소극적인 태도에 대한 비판과 함께, 향후 펌웨어 업데이트를 통해 문제가 해결될지 주시해야 한다는 의견이 제시되었다.