Home 보안 이슈
뷰어로 보기
2021.08.24 11:05

Realtek SDK 결함을 이용한 공격

ezclean
조회 수 135 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

Realtek SDK 결함을 이용한 공격

 

IoT-4.jpg

 

최소 65개 이상의 공급업체에 배포된 SDK(소프트웨어 개발자 키트)에서 여러 결함이 발견된 지 며칠 만에 Realtek 칩셋
취약점을 이용하는 공격자가 나타났습니다.
지난 8월 16일 IoT 인스펙터 리서치랩은 여러개의 리얼텍 취약점을 공개했습니다. 공격자가 이것들을 이용하기 시작하는 데 약 48시간이 걸렸습니다. SAM Seamless Network는 버그가 공개된 지 이틀 만에 공격자가 새로운 버전의 Mirai 악성코드를 퍼뜨리기 위해 자사의 Secure Home 제품을 "여러 번" 공격했다고 보도했습니다.

이 사건에 대한 SAM의 보고서는 "특히 'Wsc'와 'formSysCmd' 웹 페이지를 공격하려는 시도가 눈에 띄었다"고 밝혔습니다. "이 공격은 Palo Alto Networks에 의해 3월에 감지된 Mirai 변종을 배포하려고 시도했습니다. Mirai는 최근 5년간 다양한 형태로 유포되는 악명 높은 IoT이자 라우터 악성코드입니다. 원래 인터넷의 많은 부분을 차단하는 데 사용되었지만 이후 다양한 목적을 위해 다양한 변종으로 발전했습니다.”

 

출처:

https://threatpost.com/attackers-exploiting-realtek/168856/

 

TAG •
Atachment
첨부 '1'
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
에디터 선택하기
?

  1. SAP 제품 취약점 보안 업데이트 권고

    SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP BusinessO...
    Date2022.07.15 Byezclean Reply0 Views389 file
    Read More

  2. Samba 취약점 보안 업데이트 권고

    Samba 취약점 보안 업데이트 권고 □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba에서 안전하지 않은...
    Date2021.11.12 Byezclean Reply0 Views46 file
    Read More

  3. Rust 보안 업데이트 권고

    Rust 보안 업데이트 권고 □ 개요 o Rust 재단은 Rust 프로그래밍 언어에서 발생하는 보안 취약점에 대한 보안 업데이트 공개 [1] ※ Rust : 모질라에서 개발한 프로그래밍 언어 o 공격자는 해당 취약점을 이용하여 파일 삭제 등의 피해를 발생시킬 수 있으므로,...
    Date2022.01.28 Byezclean Reply0 Views74 file
    Read More

  4. Rockwell Automation 취약점 보안 주의 권고

    Rockwell Automation 취약점 보안 주의 권고 □ 개요 o Rockwell Automation은 자사 제품에서 발생하는 취약점 주의 발표 o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 대응 방안에 따라 조치 권고  ※ Rockwell Automation ...
    Date2021.03.04 Byezclean Reply0 Views72 file
    Read More

  5. Realtek SDK 결함을 이용한 공격

    Realtek SDK 결함을 이용한 공격 최소 65개 이상의 공급업체에 배포된 SDK(소프트웨어 개발자 키트)에서 여러 결함이 발견된 지 며칠 만에 Realtek 칩셋 취약점을 이용하는 공격자가 나타났습니다. 지난 8월 16일 IoT 인스펙터 리서치랩은 여러개의 리얼텍 취...
    Date2021.08.24 Byezclean Reply0 Views135 file
    Read More

  6. ProwliMaware감염된 40,000대의 컴퓨터 작업

    ProwliMaware감염된 40,000대의 컴퓨터 작업 연구원들은 교통 조작과 암호화 채광 캠페인이 금융에서 교육 및 정부에 이르기까지 모든 산업에 걸쳐 조직을 감염시킨다는 사실을 발견했다. 이번 작전은 악성 코드와 악성 코드를 전 세계 서버와 웹 사이트에 확...
    Date2018.08.07 Byezclean Reply0 Views80 file
    Read More

  7. Polkit 취약점 보안 업데이트 권고

    Polkit 취약점 보안 업데이트 권고 □ 개요 o Polkit에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 로컬 권한 상승 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 o Polkit에서 발생하는 로컬 권한 상승 취약점(CVE-2021-4...
    Date2022.01.28 Byezclean Reply0 Views149 file
    Read More

  8. Paloalto PAN-OS 취약점 보안 업데이트 권고

    Paloalto PAN-OS 취약점 보안 업데이트 권고 □ 개요 o Paloalto는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 취약한 버전을 사용 중인 이용자는 해결 방안에 따라 조치 권고 □ 설명 o PAN-OS에서 메모리 충돌로 인해 발생하는 임의코드실...
    Date2021.11.22 Byezclean Reply0 Views39 file
    Read More

  9. Oracle E-Business Suite 보안 업데이트 권고

    Oracle E-Business Suite 보안 업데이트 권고 □ 개요 o 오라클는 자사 E-Business Suite 제품의 보안 취약점에 대한 패치 발표 o 영향받는 버전의 사용자는 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Oracle E-Business Suite 제품군에서 ...
    Date2022.05.25 Byezclean Reply0 Views40 file
    Read More

  10. Oracle Critical Patch Update 보안 업데이트 권고

    Oracle Critical Patch Update 보안 업데이트 권고 □ 개요 o 오라클 CPU에서 자사 제품의 보안 취약점 342개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으...
    Date2021.07.21 Byezclean Reply0 Views64 file
    Read More

  11. Oracle Critical Patch Update 보안 업데이트 권고

    Oracle Critical Patch Update 보안 업데이트 권고 □ 개요 o 오라클 CPU에서 자사 제품의 보안 취약점 390개에 대한 패치 발표 ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로,...
    Date2021.04.22 Byezclean Reply0 Views229 file
    Read More

  12. Oracle Critical Patch Update 보안 업데이트 권고

    Oracle Critical Patch Update 보안 업데이트 권고 □ 개요 o 오라클은 CPU에서 자사 제품의 보안 취약점 419개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있...
    Date2021.10.22 Byezclean Reply0 Views132 file
    Read More

  13. Oracle Critical Patch Update 보안 업데이트 권고

    Oracle Critical Patch Update 보안 업데이트 권고 □ 개요 o 오라클 CPU에서 자사 제품의 보안 취약점 497개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으...
    Date2022.02.04 Byezclean Reply0 Views244 file
    Read More

  14. Oracle Critical Patch Update 보안 업데이트 권고

    Oracle Critical Patch Update 보안 업데이트 권고 □ 개요 o 오라클은 CPU에서 자사 제품의 보안 취약점 520개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있...
    Date2022.04.26 Byezclean Reply0 Views90 file
    Read More

  15. Oracle Critical Patch Update 보안 업데이트 권고

    Oracle Critical Patch Update 보안 업데이트 권고 □ 개요 o 오라클 CPU에서 자사 제품의 보안 취약점 349개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으...
    Date2022.07.22 Byezclean Reply0 Views199 file
    Read More

  16. OpenSSL 취약점 보안 업데이트 권고

    OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스...
    Date2021.08.26 Byezclean Reply0 Views118 file
    Read More

  17. OpenSSL 취약점 보안 업데이트 권고

    OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL 내 BN_mod_sqrt() 함수에서 연산 시 무한 루...
    Date2022.03.17 Byezclean Reply0 Views67 file
    Read More

  18. OpenSSL 취약점 보안 업데이트 권고

    OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 여러 가지 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL 내 c_rehash 스크립트에서 쉘 메타 문자를 적...
    Date2022.05.25 Byezclean Reply0 Views55 file
    Read More

  19. OpenSSL 취약점 보안 업데이트 권고

    OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2023.02.16 Byezclean Reply0 Views406 file
    Read More

  20. OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고

    OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고 □ 개요 o OpenSSL 3.0.4 버전에서 발생하는 취약점이 공개됨에 따라 해당 제품을 사용하는 이용자의 주의 권고[1] □ 설명 o OpenSSL 3.0.4 버전에서 발생하는 원격 메모리 손상 취약점 ※ AVX-512 CPU를 지원...
    Date2022.07.06 Byezclean Reply0 Views29 file
    Read More
쓰기
Board Pagination Prev 1 ... 4 5 6 7 8 9 10 11 12 13 ... 19 Next
/ 19

(C) EzClean

XE Login

  1. 회원가입
  2. 아이디,비밀번호 찾기
  3. 인증 메일 재발송