728x90
시스코 Talos Security Intelligence의 보안 연구원은 공격자가 대상 컴퓨터에서 악성 코드를 실행하여 시스템을 완벽하게 제어할 수있는 LabVIEW 소프트웨어의 심각한 취약점을 발견했다.
CVE-2017-2779로 식별된 코드 실행 취약점은 LabVIEW에서 사용되는 독점적인 파일 형식인 VI 파일을 열면 트리거 될 수 있다.
이 취약점은 LabVIEW의 RSRC 세그먼트 구문 분석 기능에서 메모리 손상 문제로 인해 발생한다. VI 파일의 RSRC 세그먼트 내에서
값을 변조하면 제어된 루프 조건이 발생하여 임의의 null 쓰기가 발생한다. "악의적으로 제작된 LabVIEW 가상 악기 파일
(* .vi 확장자)은 공격자가 루핑 조건을 제어하여 임의의 null 쓰기를 유발할 수 있습니다."라고 Talos 연구원은 설명하고 있다.
또한, 현재 벤더사로부터 패치가 발표되지 않았기 때문에 이메일로 수신한 첨부파일을 다운로드할 때에는 신중을 가해야 한다고 강조하고 있다.
[https://thehackernews.com/2017/08/hacking-labview-vi-file.html]
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| Jimmy 파밍 악성코드, NukeBot 소스코드 재활용 (0) | 2017.08.30 |
|---|---|
| 북한, 재정난 해결을 위해 비트코인 공격 가능성 (0) | 2017.08.30 |
| 25달러 라즈베리파이로 SAP POS 시스템 해킹 (0) | 2017.08.30 |
| undocumented mode 를 통한 Intel ME 11 비활성화 (0) | 2017.08.29 |
| 안드로이드 뱅킹 트로잔, MoqHao, SMS 피싱 메시지로 한국에서 전파중 주의 (0) | 2017.08.29 |