나이아가라 AX프레임워크 SW구 버전에 있는 백도어 악용
해커들이 온라인에서 얻은 정보를 이용해 뉴저지 회사의 내부 난방 및 냉방 시스템 접근 권한을 얻어냈다.이들은 미 국방부, FBI 및 국세청(IRS)등 많은 기관에서 사용하는 나이아가라 AX프레임워크 소프트웨어 구 버전에 있는 백도어를 악용했다.
해커들은 사무실 평면 레이아웃을 볼 수 있었다. "나이아가라 제어 박스는 방화벽 등이 없이 인터넷에 직접 연결되어 있었다." 이 사건은 최근 공개된 FBI 메모에서 드러났으며 이 위법사향은 2012년 2월과 3월에 발생했다.
<참고사이트>
-arstechnica.com/security/2012/12/intruders-hack
[정보제공. 2012. 12. 13. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지