2024-07-23 23:00 (화)
내장모뎀 공격해 악성코드 설치 가능해
상태바
내장모뎀 공격해 악성코드 설치 가능해
  • 길민권
  • 승인 2015.08.13 01:51
이 기사를 공유합니다

암호학적 시그너처 검증 누락된 취약한 펌웨어 업데이트 프로세스 때문
이번 라스베가스에서 개최된 데프콘 보안 컨퍼런스에서 인텔사 연구원들이 일부 노트북 및 태블릿에 내장된 LTE/3G 모뎀에 운영체제를 재설치해도 남아있는 악성코드를 설치하는 시연을 보였다.
 
이 문제는 암호학적 시그니처 검증이 누락된 취약한 펌웨어 업데이트 프로세스 때문에 발생한다.
 
<참고사이트>
-www.computerworld.com/article/2968274/security/
 
★정보보안 대표 미디어 데일리시큐!★
 
[외신. 2015. 8. 9. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★