2024-06-19 11:10 (수)
통신위성 터미널 펌웨어에 심각한 보안취약점 발견
상태바
통신위성 터미널 펌웨어에 심각한 보안취약점 발견
  • 길민권
  • 승인 2014.04.21 19:16
이 기사를 공유합니다

“터미널에 백도어, 하드코딩된 인증데이터 및 암호 취약점 존재”
IOActive의 보고서에 따르면 군사, 항공 및 해양 통신에 사용되는 최소 10개 제조사의 위성통신(SATCOM) 터미널의 펌웨어에 심각한 취약점으로 인해 통신가로채기, 변조 및 차단 위험이 있다.
 
터미널에는 백도어, 하드코딩된 인증데이터 및 암호 취약점이 있다. 이 취약점을 공격하면 통신을 차단하고 잘못된 산박 위치 및 가짜 위기와 같은 잘못된 정보를 보낼 수 있다.
 
또 다른 기기의 위치를 찾을 수 있다. 보고서에 따르면 "기기 한대가 감염이 되어 해킹되면, 전체 SATCOM 인프라가 위험해 질 수 있다"고 밝혔다.
 
<화이트 페이퍼>
-www.ioactive.com/pdfs/IOActive_SATCOM_Security_WhitePaper.pdf
 
[외신. 2014. 4. 17. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★