소수의 고급 공격자들만 할 수 있었던 UEFI 펌웨어 공격, 이제 모두가?
요약 : IT 외신 블리핑컴퓨터는 최근 일부 멀웨어 개발자들이 해킹 포럼에서 블랙로터스(Black Lotus)라는 멀웨어를 새롭게 만들어 판매하는 중이라고 보도했다. 판매자들의 주장에 의하면 UEFI 펌웨어를 공격하는 툴킷이라고 한다. UEFI 펌웨어 툴킷은 고급 기술력을 갖춘 해커 조직들만 사용해왔던 도구라고 볼 수 있다. 이 멀웨어를 영구적으로 구매하려면 5천 달러를 내야 한다. 시큐어붓(Secure Boot)을 우회하고, 링고 및 커널 보호 장치까지 갖추고 있어 제거하기도 힘들다고 개발자들은 주장하고 있다.
[이미지 = utoimage]
배경 : UEFI 펌웨어는 OS보다도 더 아래 층위에 설치된다. 따라서 OS 단에서 실행되는 대다수 보안 솔루션들로도 탐지가 되지 않으며 제거되기는 더더욱 힘들다. 당연히 제작과 설치, 활용도 어렵기 때문에 고급 기술을 가진 소수의 해커들만 사용할 수 있었다. 이번에 판매되기 시작한 블랙로터스가 UEFI 공략의 진입 장벽을 낮출 수 있을지도 모른다는 우려가 나오고 있다.
말말말 : “현재까지는 이 툴킷을 취약점 패치로 막을 수도 없습니다. 패치가 나온다 하더라도 펌웨어 업데이트가 매우 까다롭기 때문에 일반 사용자들 대부분은 취약한 상태로 계속 장비를 사용할 겁니다.” -블랙로터스 판매자-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : IT 외신 블리핑컴퓨터는 최근 일부 멀웨어 개발자들이 해킹 포럼에서 블랙로터스(Black Lotus)라는 멀웨어를 새롭게 만들어 판매하는 중이라고 보도했다. 판매자들의 주장에 의하면 UEFI 펌웨어를 공격하는 툴킷이라고 한다. UEFI 펌웨어 툴킷은 고급 기술력을 갖춘 해커 조직들만 사용해왔던 도구라고 볼 수 있다. 이 멀웨어를 영구적으로 구매하려면 5천 달러를 내야 한다. 시큐어붓(Secure Boot)을 우회하고, 링고 및 커널 보호 장치까지 갖추고 있어 제거하기도 힘들다고 개발자들은 주장하고 있다.
[이미지 = utoimage]
배경 : UEFI 펌웨어는 OS보다도 더 아래 층위에 설치된다. 따라서 OS 단에서 실행되는 대다수 보안 솔루션들로도 탐지가 되지 않으며 제거되기는 더더욱 힘들다. 당연히 제작과 설치, 활용도 어렵기 때문에 고급 기술을 가진 소수의 해커들만 사용할 수 있었다. 이번에 판매되기 시작한 블랙로터스가 UEFI 공략의 진입 장벽을 낮출 수 있을지도 모른다는 우려가 나오고 있다.
말말말 : “현재까지는 이 툴킷을 취약점 패치로 막을 수도 없습니다. 패치가 나온다 하더라도 펌웨어 업데이트가 매우 까다롭기 때문에 일반 사용자들 대부분은 취약한 상태로 계속 장비를 사용할 겁니다.” -블랙로터스 판매자-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
