조회 수 136 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

Realtek SDK 결함을 이용한 공격

 

IoT-4.jpg

 

최소 65개 이상의 공급업체에 배포된 SDK(소프트웨어 개발자 키트)에서 여러 결함이 발견된 지 며칠 만에 Realtek 칩셋
취약점을 이용하는 공격자가 나타났습니다.
지난 8월 16일 IoT 인스펙터 리서치랩은 여러개의 리얼텍 취약점을 공개했습니다. 공격자가 이것들을 이용하기 시작하는 데 약 48시간이 걸렸습니다. SAM Seamless Network는 버그가 공개된 지 이틀 만에 공격자가 새로운 버전의 Mirai 악성코드를 퍼뜨리기 위해 자사의 Secure Home 제품을 "여러 번" 공격했다고 보도했습니다.

이 사건에 대한 SAM의 보고서는 "특히 'Wsc'와 'formSysCmd' 웹 페이지를 공격하려는 시도가 눈에 띄었다"고 밝혔습니다. "이 공격은 Palo Alto Networks에 의해 3월에 감지된 Mirai 변종을 배포하려고 시도했습니다.
Mirai는 최근 5년간 다양한 형태로 유포되는 악명 높은 IoT이자 라우터 악성코드입니다. 원래 인터넷의 많은 부분을 차단하는 데 사용되었지만 이후 다양한 목적을 위해 다양한 변종으로 발전했습니다.”

 

출처:

https://threatpost.com/attackers-exploiting-realtek/168856/

 


  1. 아스테리스크(Asterisk) PBX 보안 업데이트 권고

  2. 신한은행 사칭 소상공인 가짜 대출 문자

  3. 나모 크로스에디터 업로드 취약점 보안 업데이트 권고

  4. Splunk 제품 보안 업데이트 권고

  5. Firefox 브라우저에서 Mozilla가 힙 버퍼 오버플로 패치

  6. Realtek SDK 결함을 이용한 공격

  7. 사이버 공격으로 미국 신문 인쇄 중단

  8. Cisco 제품 보안 업데이트 권고

  9. 2차 재난지원금 지급'으로 위장한 스미싱 문자 피해 주의

  10. Microsoft Edge 브라우저 보안 업데이트 권고

  11. VMware 제품 보안 업데이트 권고

  12. Oracle Critical Patch Update 보안 업데이트 권고

  13. [랜섬웨어] 저작권법 관련하여 위반인 사항들 정리하여 보내드립니다. 사칭 메일

  14. 안드로이드 암호화 마이닝 맬웨어가 Amazon 디바이스를 타깃으로하고있다.

  15. LockBit 2.0 랜섬웨어, 전 세계적으로 확산

  16. 다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견

  17. 블록 체인 기반 EOS스마트 계약 시스템에서 중요한 RCE 결함 발견

  18. 구글 Chrome 브라우저 보안 업데이트 권고

  19. 인스타그램 일부 사용자 암호 노출

  20. Cisco 제품 보안 업데이트 권고

Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 11 ... 19 Next
/ 19
XE Login