728x90
IOActive의 보고서에 따르면 군사, 항공 및 해양 통신에 사용되는 최소 10개 제조사의 위성통신(SATCOM) 터미널의 펌웨어에 심각한 취약점으로 인해 통신가로채기, 변조 및 차단 위험이 있다. 터미널에는 백도어, 하드코딩된 인증데이터 및 암호 취약점이 있다. 이 취약점을 공격하면 통신을 차단하고 잘못된 산박 위치 및 가짜 위기와 같은 잘못된 정보를 보낼수 있으며, 다른기기의 위치를 찾을 수 있다. 보고서에 따르면, "기기가 한대가 감염이 되어 해킹되면, 전체 SATCOM 인프라가 위험해 질 수 있다"
http://www.darkreading.com/vulnerabilities---threats/satellite-communications-wide-open-to-hackers/d/d-id/1204539?
http://arstechnica.com/security/2014/04/mission-critical-satellite-communications-wide-open-to-malicious-hacking/
http://www.scmagazine.com/researchers-uncover-critical-flaws-impacting-satellite-communications/article/343149/
화이트 페이퍼:
http://www.ioactive.com/pdfs/IOActive_SATCOM_Security_WhitePaper.pdf
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美증권거래위원회, 금융사 사이버보안 준비도 검사 (0) | 2014.04.20 |
|---|---|
| 英 성형 의료회사 환자정보 해킹 (0) | 2014.04.20 |
| 디도스 공격, 봇넷에서 증폭/반사 방법으로 이동 (0) | 2014.04.20 |
| Banks, Meet DDoS (0) | 2014.04.18 |
| 하트블리드 취약점 공격해 캐나다 국세청 데이터 접근 (0) | 2014.04.17 |