보안 시스템을 우회하고 LAN을 스캔하도록 허용하는 CallStranger 취약점 발견
CallStranger vulnerability lets attacks bypass security systems and scan LANs 거의 모든 IoT 기기에 존재하는 핵심 프로토콜에서 심각한 취약점이 발견되었습니다. CallStranger라 명명된 이 취약점은 공격자가 스마트 기기에 DDoS 공격을 실행하고 피해자 네트워크 내부에 접근하기 위해 보안 솔루션을 우회하도록 허용합니다. 이로써 공격자가 일반적으로 접근이 금지된 곳까지 접근할 수 있습니다. CallStranger 취약점, UPNP에 영향 미쳐 CallStranger 취약점에 대한 정보가 공개된 사이트인 https://callstranger.com/에 따르면, 이 취약점는 스마트 기기 대부분에 포함된 프로토콜 모음인 UPnP(Univers..
국내외 보안동향
2020. 6. 9. 14:30