최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을...
2017.03.15
악명높은 리자드 스쿼드(Lizard Squad) 공격자 집단이 작성한 리눅스 시스템용 디도스 악성코드인 리자드스트레서(LizardStresser)가 지난 1년 동안 100개 이상의 봇넷을 생성하는 데 쓰인 것으로 파악됐다. IoT ...
2016.07.01
라우터, 모뎀, IP카메라 VoIP전화기, 기타 임베디드 기기 다수가 동일하게 하드-코딩된 SSH(Secure Shell) 호스트 키나 HTTPS(HTTP Secure) 서버 인증을 공유하는 것으로 밝혀졌다. 해커들이 그 키를 추출한다면 수백만 기기들...
2015.11.30
임베디드 기기의 펌웨어 이미지에서 수천 개의 취약점이 발견됐다. 평범한 수준의 보안 테스트를 실시한 결과다. 이미지 출처 : IDGNS 라우터, DSL 모뎀, VoIP, IP 카메라 등 각종 임베디드 기기에 적용되는 ...
2015.11.23