IoT 기기 약 1억 대에 영향을 미치는 NAME:WRECK 취약점 발견
New NAME:WRECK Vulnerabilities Impact Nearly 100 Million IoT Devices 보안 연구원들이 TCP/IP 스택 4개에 영향을 미치는 취약점 9개를 발견했습니다. 이 취약점은 개인 및 기업용 기기 약 1억 대에 영향을 미치며, 악용될 경우 공격자가 취약한 시스템을 제어할 수 있게 됩니다. 이 취약점은 Forescout과 JSOF에서 “NAME:WRECK”이라 명명했습니다. “이러한 취약점은 DNS 구현과 관련이 있기 때문에 서비스 거부(DoS), 원격 코드 실행(RCE)을 허용할 수 있어 공격자가 타깃 기기를 오프라인으로 전환하거나 이를 제어할 수 있습니다.” 이 취약점은 도메인명을 파싱하여 TCP/IP 스택의 구현을 중단(wreck)할 수 있다는 데서 명명되..
국내외 보안동향
2021. 4. 14. 09:00