일부 기가바이트 PC의 펌웨어에서 백도어와 비슷한 행동 패턴 드러나
요약 : 보안 블로그 시큐리티어페어즈에 의하면 기가바이트(Gigabyte)에서 만든 시스템 일부에서 백도어와 같은 기능이 숨겨져 있다가 발견됐다고 한다. 기가바이트 제품에 탑재된 펌웨어가 장비 부팅 단계에서 윈도 실행파일 하나를 심는데, 이 실행파일은 또 다른 페이로드를 다운로드 하고 실행시키는 기능을 가지고 있다고 한다. 몰래 피해자의 시스템에 심겨진 채 추가 멀웨어를 은밀히 심고 실행시키는 건 백도어들의 전형적인 행동 패턴이다. 현재 수많은 기가바이트 PC에서 이 문제가 발견되는 중이라고 하며, 기가바이트 측도 이를 인지하여 조치를 취하는 중이다.
[이미지 = gettyimagesbank]
배경 : 문제의 윈도 실행파일은 닷넷(.NET) 기반이며, 세 곳에서 페이로드를 추가로 가져와 피해자의 시스템에 풀어놓는다. 현재까지 집계된 바에 의하면 기가바이트 컴퓨터 약 300대가 이 문제의 영향을 받는다고 한다. 아직 이 모든 PC들에 대한 펌웨어 업데이트가 다 개발되지는 않았다.
말말말 : “기가바이트 PC를 보유하고 있다면 펌웨어를 스캔하고, 기가바이트에서 나오는 펌웨어 업데이트 소식에 촉각을 세우고 있다가 바로 적용하는 것을 권장합니다.” -에클립시움(Eclypsium)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈에 의하면 기가바이트(Gigabyte)에서 만든 시스템 일부에서 백도어와 같은 기능이 숨겨져 있다가 발견됐다고 한다. 기가바이트 제품에 탑재된 펌웨어가 장비 부팅 단계에서 윈도 실행파일 하나를 심는데, 이 실행파일은 또 다른 페이로드를 다운로드 하고 실행시키는 기능을 가지고 있다고 한다. 몰래 피해자의 시스템에 심겨진 채 추가 멀웨어를 은밀히 심고 실행시키는 건 백도어들의 전형적인 행동 패턴이다. 현재 수많은 기가바이트 PC에서 이 문제가 발견되는 중이라고 하며, 기가바이트 측도 이를 인지하여 조치를 취하는 중이다.
[이미지 = gettyimagesbank]
배경 : 문제의 윈도 실행파일은 닷넷(.NET) 기반이며, 세 곳에서 페이로드를 추가로 가져와 피해자의 시스템에 풀어놓는다. 현재까지 집계된 바에 의하면 기가바이트 컴퓨터 약 300대가 이 문제의 영향을 받는다고 한다. 아직 이 모든 PC들에 대한 펌웨어 업데이트가 다 개발되지는 않았다.
말말말 : “기가바이트 PC를 보유하고 있다면 펌웨어를 스캔하고, 기가바이트에서 나오는 펌웨어 업데이트 소식에 촉각을 세우고 있다가 바로 적용하는 것을 권장합니다.” -에클립시움(Eclypsium)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
