암호학적 시그너처 검증 누락된 취약한 펌웨어 업데이트 프로세스 때문
이번 라스베가스에서 개최된 데프콘 보안 컨퍼런스에서 인텔사 연구원들이 일부 노트북 및 태블릿에 내장된 LTE/3G 모뎀에 운영체제를 재설치해도 남아있는 악성코드를 설치하는 시연을 보였다.이 문제는 암호학적 시그니처 검증이 누락된 취약한 펌웨어 업데이트 프로세스 때문에 발생한다.
<참고사이트>
-www.computerworld.com/article/2968274/security/
★정보보안 대표 미디어 데일리시큐!★
[외신. 2015. 8. 9. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지