HP가 자사 프린터 모델에 내장된 보안 취약점에 대해 경고했다. 해당되는 모델이 무려 250여 종에 이른다. 악성 코드 주입, 서비스 거부 공격, 접근터 접근 등이 가능할 수 있는 이번 취약점 해결을 위해 HP는 펌웨어 업데이트와 구성 변경을 권고했다...
HP 프린터 취약점 보안 취약점 LLMNR 프로토콜 펌웨어
2022.03.24
HP가 자사 프린터 모델에 내장된 보안 취약점에 대해 경고했다. 해당되는 모델이 무려 250여 종에 이른다. 악성 코드 주입, 서비스 거부 공격, 접근터 접근 등이 가능할 수 있는 이번 취약점 해결을 위해 HP는 펌웨어 업데이트와 구성 변경을 권고했다...
2022.03.24
인피니언 테크놀로지스가 보안을 한 차원 높이는 새로운 OPTIGA TPM(Trusted Platform Module) SLB 9672를 출시한다고 2월 16일 밝혔다. SLB 9672는 미래형 보안 솔루션으로 XMSS 서명을 사용하는 PQC(Post-...
2022.02.16
인피니언 테크놀로지스가 보안을 한 차원 높이는 새로운 OPTIGA TPM(Trusted Platform Module) SLB 9672를 출시한다고 2월 16일 밝혔다. SLB 9672는 미래형 보안 솔루션으로 XMSS 서명을 사용하는 PQC(Post-...
2022.02.16
쿤텍이 11월 25일 통신 및 네트워크 장비를 구성하는 IC(Integrated Circuit) 칩, PCB(Print Circuit Board) 보드 및 펌웨어에 숨겨진 의도적인 보안 취약점을 분석 및 검증할 수 있는 핵심기술을 개발했다고 발표했다....
2021.11.25
쿤텍이 11월 25일 통신 및 네트워크 장비를 구성하는 IC(Integrated Circuit) 칩, PCB(Print Circuit Board) 보드 및 펌웨어에 숨겨진 의도적인 보안 취약점을 분석 및 검증할 수 있는 핵심기술을 개발했다고 발표했다....
2021.11.25
지난 5월 인텔은 자사 칩셋의 몇 가지 하드웨어 보안 기능에 영향을 주는 취약점에 대한 펌웨어 패치를 공개했다. 디지털 권한 관리, 디바이스 확인, 펌웨어 검증, 암호 키의 안전한 보관, 디스크 암호화 등을 위해 사용되는 칩셋이다. 현재 한 보안 연구...
CSO 시큐어 키 스토리지 SRAM SKS Secure Key Storage CSME 10세대 인텔 플랫폼 포지티브 테크놀로지스 펌웨어 결함 BIOS 칩 반도체 패치 취약점 인텔 컨버지드 시큐리티 앤드 매니지먼트 엔진
2020.03.09
지난 5월 인텔은 자사 칩셋의 몇 가지 하드웨어 보안 기능에 영향을 주는 취약점에 대한 펌웨어 패치를 공개했다. 디지털 권한 관리, 디바이스 확인, 펌웨어 검증, 암호 키의 안전한 보관, 디스크 암호화 등을 위해 사용되는 칩셋이다. 현재 한 보안 연구...
2020.03.09
IoT기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 이렇게 하는 IoT기기 제조사가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT기기 보안을 크게 개선할 수 있다. 그런데...
CSO CISO 취약점 펌웨어 사물인터넷 익스플로잇 CITL Cyber Independent Testing Lab QA 테스팅
2019.09.16
IoT기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 이렇게 하는 IoT기기 제조사가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT기기 보안을 크게 개선할 수 있다. 그런데...
2019.09.16
약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가...
2018.08.20
인텔 시큐리티가 컴퓨터 내 저수준 시스템 펌웨어 상태를 확인할 수 있는 도구를 공개했다. 펌웨어가 변형됐는지, 인증되지 않은 코드가 내장됐는지를 확인하게 해주는 툴이다. 지난 7일 CIA가 애플 맥북 컴퓨터용 EFI(Extensible Firmware...
2017.03.10
기업에서는 각 부서마다 특이하고 낯선 은어를 사용하곤 한다. IT 역시 예외는 아니다. 클라우드, 생태계, 폭포수, 스프린트, 스크럼, 심지어 쿠키와 빵가루(breadcrumbs)까지 있다. IT와 무관한 사람들이 이 용어들의 의미를 알 수 있을까? ...
2016.11.17
네트워크 장비 기업 디링크(D-Link)가 자사의 네트워크 보안 카메라 보안 취약성을 해결하기 위해 패치를 개발하고 있다. 이 취약성을 악용하면 카메라 제어권을 획득해 영상을 엿볼 수 있는 것으로 전해졌다. 기기 보안성을 측정해 취약성 점수를 매...
2016.06.09
임베디드 기기의 펌웨어 이미지에서 수천 개의 취약점이 발견됐다. 평범한 수준의 보안 테스트를 실시한 결과다. 이미지 출처 : IDGNS 라우터, DSL 모뎀, VoIP, IP 카메라 등 각종 임베디드 기기에 적용되는 ...
2015.11.23
공격자들이 31개 국에 소재한 시스코 라우터 200여 대에 악성 펌웨어를 설치했다고 섀도우서버 재단(Shadowserver Foundation)이 보고했다. 1주일 전에는 14대로 추정됐던 바 있다. Credit: Gerd Altm...
맬웨어 공격 펌웨어 시스코 라우터 SYNful Knock
2015.09.22
공격자들이 31개 국에 소재한 시스코 라우터 200여 대에 악성 펌웨어를 설치했다고 섀도우서버 재단(Shadowserver Foundation)이 보고했다. 1주일 전에는 14대로 추정됐던 바 있다. Credit: Gerd Altm...
2015.09.22
지난 주 시스코는 어처구니 없는 짓을 저질렀다. 자사의 가정용 무선 라우터인 링크시스 제품군의 몇몇 모델에 대한 자동 펌웨어 업데이트가 사용자들로 하여금 시스코의 클라우드 서비스 계정을 개설하고 로그인해야만 라우터를 관리할 수 있도록 한 것이다. 여기...
2012.07.10