본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

gSOAP 오픈소스 사용한 IoT 장비 수백만대 해킹 위험에 노출돼

OSS 게시글 작성 시각 2017-07-24 09:14:51 게시글 조회수 4325

2017년 7월 24일 (월)

ⓒ 데일리시큐, 길민권 기자


보안카메라, 액세스 카드 리더기 등 수백만 개 IoT 장비들 원격 제어 가능해 주의


보안 카메라 및 액세스 카드 리더기를 포함한 수백만 개의 사물인터넷(IoT) 기기가 데빌스 아이비(Devil's Ivy)로 알려진 제로데이 익스플로잇에 취약해 쉽게 해킹을 당할 수 있는 것으로 조사됐다.

이번에 발견된 취약점은 gSOAP이라고 부르는 오픈소스 코드를 사용하는 모든 IoT 기기에서 발생한다. 이를 통해 공격자는 카메라를 원격에서 마음대로 통제할 수 있다.


Senrio의 연구원은 A사 보안 카메라를 연구하던 중 이번 취약점을 발견하게 됐고 이를 FBI에 통보해 사용기관들에게 해킹 주의 경고 메시지가 전달됐다.

(후략)




[원문출처 : http://www.dailysecu.com/?mod=news&act=articleView&idxno=22023]

맨 위로
맨 위로