728x90
미국 국토안보부(DHS) 산업제어시스템 CERT(ICS-CERT)는 GE社 이더넷 스위치의 하드 코딩된 암호키에 대해 경고문을 발표하였다. 이 취약점은 SSL 트래픽을 복호화하는 데 사용되는 RSA 개인키가 장비 펌웨어에 하드코딩되어 있는 것으로 악의적인 사용자가 키를 획득할 수 있다.
http://www.theregister.co.uk/2015/01/15/got_a_ge_industrial_ethernet_switch_get_patching/
ICS-CERT Advisory: https://ics-cert.us-cert.gov/advisories/ICSA-15-013-04
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| Remembering the Vulnerabilities of 2014 (0) | 2015.01.19 |
|---|---|
| 암호기술에 대한 질문 (0) | 2015.01.19 |
| 2014 년 두드러진 정보 보안 사고는? (0) | 2015.01.13 |
| FBI, 소니 공격자 북한 지목 (0) | 2015.01.12 |
| 공격 단체가 북한이라는 증거 빈약해 (0) | 2015.01.12 |