728x90
개요
- IOActive는 군사, 항공 및 해양통신에 사용되는 최소 10개 제조사의 위성통신(SATCOM) 터미널의 펌웨어에
심각한 취약점이 존재한다는 보고서를 발표('14.04.17)
※ IOActive : 미국·영국에 기반을 둔 컴퓨터 보안업체
주요내용
- IOActive의 보고서에 따르면 위성통신 터미널의 펌웨어에 심각한 취약점으로 인해 통신가로채기, 변조 및
차단 위험이 있으며 터미널에는 백도어, 하드코딩된 인증데이터 및 암호 취약점이 존재
- 이 취약점을 공격하면 통신을 차단하고 배, 비행기 등의 잘못된 위치 및 허위 위기상황 보고와 같은 잘못된
정보를 보낼 수 있으며, 다른 기기의 위치를 찾을 수 있음
- 기기 한 대가 감염이 되어 해킹되면 전체 SATCOM 인프라가 위험해질 수 있다고 경고
- 메모리 오버플로우나 버퍼 오버플로우같은 일반적인 취약점에 대해서는 보고되지 않았으나 백도어,
프로토콜 설계 결함같은 더 위험한 방법으로 장치 접근 가능
- 선박, 항공기, 군사 요원, 응급 서비스, 미디어 서비스 및 산업시설(석유 굴착기, 가스 파이프, 하수처리
공장, 변전소 등) 등이 영향을 받을 수 있음 - 취약한 제품은 해리스의 RF-7800-VU024 및 광대역 네트워크(BGAN) 서비스에 대한 RF-7800-DU024, 휴즈의
9201/9202/9450/9502 BGAN와 BGAN M2M 서비스 등
< 취약한 위성 장비 >
[출처]
1. http://www.darkreading.com/vulnerabilities---threats/satellite-communications-wide-open-to-hackers/d/d-id/1204539?, 2014.4.17.
2. http://arstechnica.com/security/2014/04/mission-critical-satellite-communications-wide-open-to-malicious-hacking/, 2014.4.18.
3. http://www.scmagazine.com/researchers-uncover-critical-flaws-impacting-satellite-communications/article/343149/, 2014.4.17.
4. http://www.ioactive.com/pdfs/IOActive_SATCOM_Security_WhitePaper.pdf, 2014.4.17.
작성 : 인프라보호단 보안평가팀
728x90
'Security_News > 국내보안소식' 카테고리의 다른 글
| 민방위 소집훈련 사칭 스미싱 문자 분석 (0) | 2014.05.09 |
|---|---|
| 한진택배 택배 반송문자 사칭 스미싱 문자 분석(두번째) (0) | 2014.05.09 |
| 라우드 데이터 보호를 위한 암호화 대책 : BYOE(Bring Your Own Encryption) (0) | 2014.05.09 |
| Facebook 사용자를 대상으로 하는 변종 안드로이드 모바일 뱅킹 악성앱 발견 (0) | 2014.05.09 |
| 아카마이, 2014년 1분기 DDoS 공격 보고서 발표 (0) | 2014.05.09 |
