gSOAP 오픈소스 사용한 IoT 장비 수백만대 해킹 위험에 노출돼
OSS
게시글 작성 시각 2017-07-24 09:14:51
2017년 7월 24일 (월)
ⓒ 데일리시큐, 길민권 기자
보안카메라, 액세스 카드 리더기 등 수백만 개 IoT 장비들 원격 제어 가능해 주의
보안 카메라 및 액세스 카드 리더기를 포함한 수백만 개의 사물인터넷(IoT) 기기가 데빌스 아이비(Devil's Ivy)로 알려진 제로데이 익스플로잇에 취약해 쉽게 해킹을 당할 수 있는 것으로 조사됐다.
이번에 발견된 취약점은 gSOAP이라고 부르는 오픈소스 코드를 사용하는 모든 IoT 기기에서 발생한다. 이를 통해 공격자는 카메라를 원격에서 마음대로 통제할 수 있다.
Senrio의 연구원은 A사 보안 카메라를 연구하던 중 이번 취약점을 발견하게 됐고 이를 FBI에 통보해 사용기관들에게 해킹 주의 경고 메시지가 전달됐다.
(후략)
[원문출처 : http://www.dailysecu.com/?mod=news&act=articleView&idxno=22023]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 364466 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 354259 | 2020-10-27 |
7080 | [기고]시장 패러다임, 플랫폼에서 모듈로 | 4525 | 2017-07-24 |
7079 | 예측 분석, 네트워크 고장 방지의 핵심이 되다 | 5494 | 2017-07-24 |
7078 | gSOAP 오픈소스 사용한 IoT 장비 수백만대 해킹 위험에 노출돼 | 4651 | 2017-07-24 |
7077 | 테라데이타, 베어메탈 프로비저닝 플랫폼 기업 ‘스택아이큐’ 인수 | 5288 | 2017-07-24 |
7076 | 애저 스택: 마이크로소프트 프라이빗 클라우드 플랫폼과 IT 전문가가 알아야 할 점 | 5513 | 2017-07-24 |
7075 | 애플, 기계 학습 연구 발표 | 5300 | 2017-07-24 |
7074 | [블록체인 전자투표 上] 뜨고있는 블록체인 기술 활용한 전자투표 이용 사례 | 5360 | 2017-07-24 |
7073 | 신한은행, 인공지능 은행원 만든다 | 5038 | 2017-07-24 |
7072 | 아마존의 '클라우드 왕좌'에 도전하는 MS | 5413 | 2017-07-24 |
7071 | [주간 클라우드 동향] 오픈스택, “멀티 클라우드·엣지컴퓨팅에서 역할 커진다” | 5804 | 2017-07-24 |
0개 댓글