.gif)
세계 최대 ATM 제조사 해킹 당해...제로데이 취약점 익스플로잇이 문제
요약 : 보안 블로그 시큐리티어페어즈에 의하면 암호화폐 ATM 제조사인 제너럴바이츠(General Bytes)에서 보안 사고가 발생했다고 한다. 해커는 150만 달러어치의 암호화폐를 가져갔다. 분석 결과 해커는 기기의 영상 업로드 기능과 연계된 인터페이스에서 발견된 제로데이 취약점을 익스플로잇 한 것으로 나타났다. 이 취약점에는 BATM-4780이라는 관리번호가 부여됐다. 원격에서 임의의 자바스크립트를 업로드 해 실행시킬 수 있게 해 주는 취약점이라고 한다.
[이미지 = utoimage]
배경 : 제너럴바이츠는 암호화폐 ATM 제조사로서는 세계 최대 규모를 가지고 있다. 사건에 대해 인지한 직후 고객들에게 자산 보호를 위한 조치법을 전파했다. 방화벽과 VPN을 활용하라는 내용이었다. 침해 흔적이 발견된 경우라면 서버와 OS를 처음부터 재설치하는 것을 권장하기도 했다.
말말말 : “비밀번호와 API 키들 역시 전부 침해됐다고 여기고 새로 교체하는 게 안전합니다. 최대한 빠르게 조치를 취하실 것을 권장합니다.” -제너럴바이츠-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈에 의하면 암호화폐 ATM 제조사인 제너럴바이츠(General Bytes)에서 보안 사고가 발생했다고 한다. 해커는 150만 달러어치의 암호화폐를 가져갔다. 분석 결과 해커는 기기의 영상 업로드 기능과 연계된 인터페이스에서 발견된 제로데이 취약점을 익스플로잇 한 것으로 나타났다. 이 취약점에는 BATM-4780이라는 관리번호가 부여됐다. 원격에서 임의의 자바스크립트를 업로드 해 실행시킬 수 있게 해 주는 취약점이라고 한다.
[이미지 = utoimage]
배경 : 제너럴바이츠는 암호화폐 ATM 제조사로서는 세계 최대 규모를 가지고 있다. 사건에 대해 인지한 직후 고객들에게 자산 보호를 위한 조치법을 전파했다. 방화벽과 VPN을 활용하라는 내용이었다. 침해 흔적이 발견된 경우라면 서버와 OS를 처음부터 재설치하는 것을 권장하기도 했다.
말말말 : “비밀번호와 API 키들 역시 전부 침해됐다고 여기고 새로 교체하는 게 안전합니다. 최대한 빠르게 조치를 취하실 것을 권장합니다.” -제너럴바이츠-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
