기가바ì´íŠ¸ ë©”ì¸ë³´ë“œì—ì„œ ë°±ë„ì–´ 발견, 250ê°œ ëª¨ë¸ ì´ìƒ
하드웨어 ì „ë¬¸ 보안 기업 ì´í´ë¦½ì‹œì›€ì´ 기가바ì´íŠ¸ ë©”ì¸ë³´ë“œ 271ê°œ 모ë¸ì—ì„œ ì‹œìŠ¤í…œì„ ìœ„í—˜ì— ë¹ ëœ¨ë¦´ 수 있는 ë°±ë„어를 ë°œê²¬í–ˆë‹¤ê³ ë°œí‘œí–ˆë‹¤.
ì´ë²ˆì— ë°œê²¬ëœ ë°±ë„어는 기가바ì´íŠ¸ ë©”ì¸ë³´ë“œ ë°”ì´ì˜¤ìŠ¤ ë° ë“œë¼ì´ë²„ ì—…ë°ì´íŠ¸ë¥¼ 위한 ìž‘ì€ í”„ë¡œê·¸ëž¨ì—ì„œ ë°œê²¬ëœ ê²ƒìœ¼ë¡œ, 해당 í”„ë¡œê·¸ëž¨ì´ ì„¤ì¹˜ëœ í›„ ì‹œìŠ¤í…œì„ ë‹¤ì‹œ ì‹œìž‘í• ë•Œ 마다 ì¸í„°ë„·ì— ì—°ê²°ë˜ëŠ” ê³¼ì •ì—ì„œ 공격ìžê°€ ì‹œìŠ¤í…œì— ë©€ì›¨ì–´ë¥¼ ì„¤ì¹˜í• ìˆ˜ ìžˆë‹¤ê³ í•œë‹¤.
앱 센터로 불리는 ì´ í”„ë¡œê·¸ëž¨ì´ 3ê°œì˜ ì„œë¡œ 다른 사ì´íŠ¸ë¥¼ 연결하는 ê³¼ì •ì—ì„œ ì ì ˆí•œ ì¸ì¦ ì ˆì°¨ ì—†ì´ ì‚¬ìš©ìž ì‹œìŠ¤í…œì— ì½”ë“œë¥¼ 다운로드 하는 ê²ƒì´ ë¬¸ì œë¼ëŠ” 것ì´ë‹¤.
ì´í´ë¦½ì‹œì›€ì€ ì´ ë¬¸ì œê°€ MITM(Machine-in-the-Middle) ê³µê²©ì— ì·¨ì•½í• ë¿ë§Œ ì•„ë‹ˆë¼ ë¡œì»¬ ë„¤íŠ¸ì›Œí¬ ë‚´ì˜ NAS 장치ì—ì„œ ë°”ì´ì˜¤ìŠ¤ ì—…ë°ì´íŠ¸ë„ í—ˆìš©í•˜ê³ ìžˆì–´ NAS를 스푸핑한 후 피해ìžì˜ ì‹œìŠ¤í…œì— ìŠ¤íŒŒì´ì›¨ì–´ë¥¼ 설치하는 ê²ƒë„ ê°€ëŠ¥í•˜ë‹¤ê³ ì£¼ìž¥í–ˆë‹¤.
ë‹¤í–‰ì´ ê¸°ê°€ë°”ì´íŠ¸ëŠ” ì´í´ë¦½ì‹œì›€ì´ 발견한 ë¬¸ì œë¥¼ ê³µìœ ë°›ì•„ ë°±ë„어를 막는 솔루션 ê°œë°œì— ì§‘ì¤‘í•˜ê³ ìžˆëŠ” 것으로 ì „í•´ì¡Œë‹¤. 새로운 ë°”ì´ì˜¤ìŠ¤ ë°°í¬ ì‹œì ì€ ì•„ì§ í™•ì •ë˜ì§€ 않았지만 ë°”ì´ì˜¤ìŠ¤ì—ì„œ 'APP 센터 다운로드 ë° ì„¤ì¹˜' ê¸°ëŠ¥ì„ ë¹„í™œì„±í™”ê³ ì´í´ë¦½ì‹œì›€ì´ 공개한 3ê°œ 사ì´íŠ¸ì˜ ì ‘ì†ì„ 차단하는 ê²ƒë§Œìœ¼ë¡œë„ ë°±ë„ì–´ ë¬¸ì œì— ì–´ëŠ ì •ë„ ëŒ€ì‘ì€ ê°€ëŠ¥í•˜ë‹¤ê³ í•œë‹¤.
댓글
기ìžë‹˜ 안녕하세요?
기가바ì´íŠ¸ê°€ ì§ì ‘ì 으로 ë³´ë“œì— ë°±ë„어를 심어서 íŒê²ƒë„ 아니ê³
ë©”ì¸ë³´ë“œì—ì„œ ' ë°±ë„ì–´ 발견 ' ì´ ì•„ë‹Œ 'ë°±ë„ì–´ 취약ì 발견' ì´ ë§žì§€ ì•Šì„까 싶네요