ICS-CERT warns of several flaws in the GE Communicator software ICS-CERT가 GE 커뮤니케이터 소프트웨어에 존재하는 권한 상승, 하드코딩 크리덴셜 등을 포함한 취약점 5개에 대해 경고했습니다. GE 커뮤니케이터는 계량 장치를 프로그래밍하고 모니터링하는데 사용하는 사용자 친화적 소프트웨어입니다. 사용자들이 계량 장치를 프로그래밍해 실시간 측정 데이터를 열람하고 수집한 데이터를 분석할 수 있도록 도와줍니다. 이 프로그램은 전력 공급 회사, 대규모 제조사 등 전 세계 많은 조직들이 사용 중입니다. 공격자가 이 취약점을 악용할 경우 해당 GE 커뮤니케이터 소프트웨어를 실행하는 워크스테이션에 대한 관리자 권한을 얻을 수 있습니다. 전문가들은 공격자들이 이 문..

국내외 보안동향 2019. 5. 8. 15:07

Google Android team found high severity flaw in Honeywell Android-based handheld computers 구글안드로이드 팀의 전문가들이 Honeywell 안드로이드 기반 핸드헬드(handheld) 컴퓨터 일부 모델에서 심각도 높은 권한 상승 취약점을 발견했습니다. 공격자가 악용할 경우 상승 된 권한을 얻을 수 있습니다. 회사에 따르면, Honeywell 핸드헬드 컴퓨터는 소비자의 PDA와 고급 산업용 모바일 컴퓨터의 장점을 하나의 견고한 패키지로 결합했습니다. 이 기기는 산업 표준 802.11x, Cisco 호환, 블루투스를 포함한 향상 된 연결성을 제공하며 에너지, 의료, 중요 제조(critical manufacturing), 상업 시설 등에서 ..

국내외 보안동향 2018. 9. 18. 11:21

Hackers Can Remotely Access Syringe Infusion Pumps to Deliver Fatal Overdoses 최근 해킹공격에 타겟이 되는 의료기기 들이 점점 많아지고 있습니다. 이달 초 FDA는 465,000대의 맥박 조정기가 해커들에 취약한 것으로 나타나 이를 리콜했습니다. 그리고, 지난 목요일 ICS-CERT는 급성 환자 치료 환경에서 사용 되는 주사기 주입 펌프에 해커들이 원격 접속하여 조작할 수 있는 장치에 영향을 줄 수 있는 것으로 나타났다고 밝혔습니다. 한 보안 전문가는 의료기기 제조 업체인 Smiths Medical의 Medfusion 4000 무선 주사기 주입 펌프에서 무려 8가지 보안 취약점을 발견했습니다. 이 기기는 전 세계에서 신생아 및 소아과 집중 치료..

국내외 보안동향 2017. 9. 11. 14:15