여러 브랜드 가진 노트북 제품 시리즈들에서 코드 유출 발생
요약 : IT 외신 사이버뉴스에 의하면 유명 노트북 제조사인 MSI에서 펌웨어 소스코드가 유출됐다고 한다. 공격자들은 이미 펌웨어의 이미지 서명 키를 훔쳐낸 상황이다. 서명 키를 공격자들이 남용할 경우 불법 펌웨어가 합법 펌웨어로 둔갑한다. 이 때문에 MSI에서 생산하는 유명 랩톱 시리즈들이 위험에 노출된 상황이라고 한다. 스텔스, 크리에이터, 크로스헤어, 프레스티지, 펄스, 모던, 레이더, 소드, 서밋, 벡터, 카타나 등이 여기에 포함된다.
[이미지 = utoimage]
배경 : 펌웨어는 장비의 OS보다 먼저 실행되는 것이 보통이다. 그러므로 OS 상에서 설치된 백신이나 안티 멀웨어 제품들은 펌웨어 단계의 악성 코드가 실행되는 것을 막지 못한다. 펌웨어에 대한 보안 기술은 매우 빈약한 상황이라 앞으로 펌웨어에서 치열한 사이버 공방전이 벌어질 수 있다는 예측도 나오고 있다.
말말말 : “MSI에서 대형 정보 유출 사고가 발생했고, 유출된 정보가 공개되기까지 했습니다. 당분간 MSI 장비 사용자들은 주의해야 할 것입니다.” -알렉스 마트로소프(Alex Matrosov)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : IT 외신 사이버뉴스에 의하면 유명 노트북 제조사인 MSI에서 펌웨어 소스코드가 유출됐다고 한다. 공격자들은 이미 펌웨어의 이미지 서명 키를 훔쳐낸 상황이다. 서명 키를 공격자들이 남용할 경우 불법 펌웨어가 합법 펌웨어로 둔갑한다. 이 때문에 MSI에서 생산하는 유명 랩톱 시리즈들이 위험에 노출된 상황이라고 한다. 스텔스, 크리에이터, 크로스헤어, 프레스티지, 펄스, 모던, 레이더, 소드, 서밋, 벡터, 카타나 등이 여기에 포함된다.
[이미지 = utoimage]
배경 : 펌웨어는 장비의 OS보다 먼저 실행되는 것이 보통이다. 그러므로 OS 상에서 설치된 백신이나 안티 멀웨어 제품들은 펌웨어 단계의 악성 코드가 실행되는 것을 막지 못한다. 펌웨어에 대한 보안 기술은 매우 빈약한 상황이라 앞으로 펌웨어에서 치열한 사이버 공방전이 벌어질 수 있다는 예측도 나오고 있다.
말말말 : “MSI에서 대형 정보 유출 사고가 발생했고, 유출된 정보가 공개되기까지 했습니다. 당분간 MSI 장비 사용자들은 주의해야 할 것입니다.” -알렉스 마트로소프(Alex Matrosov)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
