check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

KRACK취약점, 의료기기 공격 가능...환자 데이터 유출 위험 外

길민권 기자 mkgil@dailysecu.com 2018년 05월 11일 금요일

ics-1.jpg
벡톤 디킨슨(BD)사가 제조한 여러 의료 기기가 KRACK 키 재설치 공격에 취약한 것으로 나타났다.

이 취약점은 환자 데이터를 변경하고 훔칠 수 있다. WPA 및 WPA2 와이파이 보안 프로토콜에 KRACK 취약점이 있다.

이 취약점은 BD Pyxis 투약 및 공급 관리 시스템에 영향을 준다. BD Pyxis는 적어도 12개 제품에 사용되고 있다. 영향을 받는 제품 중 일부는 패치를 적용할 수 있다.

◇ThaiCERT, 히든 코브라 APT 그룹 사용 서버 압수

태국의 컴퓨터긴급대응팀(ThaiCERT)은 GhostSecret 캠페인의 명령 및 제어 서버로 Hidden Cobra(히든 코브라)라고 알려진 APT 그룹이 운영하는 서버를 압수했다.

ThaiCERT는 맥아피 및 당국과 협력하여 방콕의 한 대학에서 발견된 이 서버를 분석하고 있다.

◇DHS, 버그 공개 정책 수립

미국 국토안보부(DHS)는 공개된 웹 사이트 및 소프트웨어의 보안 문제를 발견했을 때, 윤리적인 해커가 기관에 알릴 수 있는 방법을 제시하는 버그 공개 정책을 만들 계획이다.

DHS에는 현재 비공식적인 버그 공개 프로세스가 있다. 정책에는 특정 구체적인 연락처를 제공 할뿐만 아니라 기관 정책 및 연방법을 위반하지 않고 버그를 찾을 수 있는 방법에 명확하게 할 예정이다. (해외정보. www.itlkorea.kr)

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록