세계 최대 암호화폐 ATM의 제어 서버에서 제로데이 취약점 나와
요약 : 보안 블로그 시큐리티어페어즈에 의하면 사이버 공격자들이 제너럴바이츠(General Bytes)의 서버들을 노리기 시작했다고 한다. 제너럴바이츠는 비트코인 ATM 기기를 제조하는 회사로, 여기서 나 오는 ATM 기기들은 원격의 크립토 애플리케이션 서버(Crypto Application Server)를 통해 제어된다. 하지만 이 서버에서 제로데이 취약점이 발견됐으며, 이미 공격자들이 이 취약점을 통해 여러 가지 익스플로잇을 실시하고 있다는 경고문이 제너럴바이츠 측에서부터 나왔다. 아직 피해 규모와 취약점 세부 내용은 정확히 공개되지 않고 있다.
[이미지 = utoimage]
배경 : 제너럴바이츠는 비트코인, 블록체인, 암호화폐 생태계에서 활용되는 ATM을 생산하는 회사로, 이 분야에서는 세계 최대 규모를 자랑한다. 공식적인 피해액이 집계되지는 않았지만 제너럴바이츠 ATM 사용자들로부터 여러 가지 형태의 불만 사항이 하나 둘 불거져 나오고 있는 상황이다. 제너럴바이츠 측은 20220531.38과 20220725.22 버전으로의 업데이트를 권장하고 있다.
말말말 : “공격자들은 취약점 익스플로잇을 통해 원격 관리자 계정을 생성할 수 있습니다. 그리고 이 계정을 통해 여러 가지 악성 행위를 실시할 수 있는 것으로 알려져 있습니다. 20201208 버전에서부터 취약점이 있던 것으로 조사됐습니다.” -제너럴바이츠-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈에 의하면 사이버 공격자들이 제너럴바이츠(General Bytes)의 서버들을 노리기 시작했다고 한다. 제너럴바이츠는 비트코인 ATM 기기를 제조하는 회사로, 여기서 나 오는 ATM 기기들은 원격의 크립토 애플리케이션 서버(Crypto Application Server)를 통해 제어된다. 하지만 이 서버에서 제로데이 취약점이 발견됐으며, 이미 공격자들이 이 취약점을 통해 여러 가지 익스플로잇을 실시하고 있다는 경고문이 제너럴바이츠 측에서부터 나왔다. 아직 피해 규모와 취약점 세부 내용은 정확히 공개되지 않고 있다.
[이미지 = utoimage]
배경 : 제너럴바이츠는 비트코인, 블록체인, 암호화폐 생태계에서 활용되는 ATM을 생산하는 회사로, 이 분야에서는 세계 최대 규모를 자랑한다. 공식적인 피해액이 집계되지는 않았지만 제너럴바이츠 ATM 사용자들로부터 여러 가지 형태의 불만 사항이 하나 둘 불거져 나오고 있는 상황이다. 제너럴바이츠 측은 20220531.38과 20220725.22 버전으로의 업데이트를 권장하고 있다.
말말말 : “공격자들은 취약점 익스플로잇을 통해 원격 관리자 계정을 생성할 수 있습니다. 그리고 이 계정을 통해 여러 가지 악성 행위를 실시할 수 있는 것으로 알려져 있습니다. 20201208 버전에서부터 취약점이 있던 것으로 조사됐습니다.” -제너럴바이츠-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
