본문 바로가기

펌웨어13

우리집 사이버대문 무선공유기 안전하게 지켜보아요 하나의 인터넷 회선을 통해 PC나 스마트폰 태블릿 등 다양한 기기에서 인터넷을 사용할 수 있도록 도와주는 무선공유기. 안전한 공유기 사용을 위해서 사용 전과 사용중 확인해야할 안전 수칙을 안내해 드립니다. □ 작성 : 침해사고분석단 취약점점검팀 출처 : KISA 보호나라 2021. 6. 9.
공유기 제품 생산시 적용할 보안가이드 공유기 제품 생산시 적용할 보안가이드 1. 고객이 공유기 보안설정을 쉽게 할 수 있도록 직관적인 사용자 인터페이스와 매뉴얼을 제공하여야 한다. 2. 공유기 관리자 페이지에 대한 원격 접속을 기본으로 허용하지 않아야 한다. 3. 공유기의 관리자 페이지 접속 시에는 ID와 비밀번호(PW) 없이 접속할 수 없도록 하여야 한다. 4. 무선(Wi-Fi) 인증시에도 비밀번호 없이 접속할 수 없도록 비밀번호 사용을 기본 설정하여야 한다. 5. 무선 암호화 방식은 보안강도가 높은 WPA2가 기본 설정되도록 하여야 한다. 6. 공유기의 관리자 페이지 및 무선 인증 시 최초 ID와 PW의 경우 제품마다 다르게 하거나 비밀번호를 설정하여야 공유기를 사용가능하도록 하여야 한다. 7. 모든 비밀번호(최초, 변경 모두 해당)는 .. 2015. 3. 19.
[긴급] 공유기, 제로데이 보안취약점 42개 발견 ‘주의’ 최상명 리더, 특정 공유기 업체 홈피가 악성코드 공급지 악용돼 NSHC Red Alert팀, 제로데이 취약점 개수 42개 긴급 보안패치 필요http://www.boannews.com/media/view.asp?idx=45577 NSHC Red Alert팀에서 공개한 주요 취약점 및 항목별 제로데이는 다음과 같다.1. 비인가자 외부에서 공유기 설정접근 가능(6개 제품, 6건)2. 임의 로그인 가능한 제조사 관리 계정 존재(4개 제품, 7건)3. 관리자 권한의 인증 우회 취약점(1개 제품, 2건)4. 시스템 명령어 권한 획득이 가능한 취약점(7개 제품, 19건)5. VoIP용 HIDDEN SSID 및 패스워드 존재(2개 제품, 4건)6. 시스템 임의 리부팅(2개 제품, 2건)7. 원격으로 시스템 취약점을 이.. 2015. 3. 9.
USB는 PC보안 구멍..취약성 심각하다 "USB는 PC보안 구멍..취약성 심각하다"http://www.newstomato.com/ReadNews.aspx?no=510977 독일 보안 업체 시큐리티리서치랩의 암호보안 전문가 카르스텐 놀(Karsten Nohl)은 6일 서울 양재동 더케이 호텔에서 개최된 국제해킹컨퍼런스 'POC 2014'에서 "USB 저장장치의 보안 취약성이 심각한 상황"이라고 설명하면서 이같이 말했다. 카르스텐 놀의 설명에 따르면, USB 저장장치는 USB 컨트롤러 부분과 컨트롤러 펌웨어, 플래시 스토리지로 구분된다. 컨트롤러 펌웨어의 설계 취약점을 이용해 펌웨어를 변조하면, USB 저장장치에 원격으로 악성코드를 담을 수 있다. 문제는 이렇게 변조된 USB 저장장치가 저장 기능 이외의 용도로도 쓰일 수 있다는 것이다. 출처 :.. 2014. 11. 7.
안드로이드 마스터키 취약점 보안 업데이트 개요삼성, LG 등 스마트폰에 탑재되는 안드로이드에서 마스터키(CVE-2013-4787) 취약점이 발견됨공격자는 안드로이드 설치 파일(apk)을 변조하여 디지털 서명을 무효화하지 않고도 악성코드를 정상적인 안드로이드 앱에 삽입하여 실행 가능낮은 안드로이드 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업그레이드 권고 해당 시스템영향 받는 소프트웨어안드로이드 1.6(Donut)부터 4.2(Jelly Bean)의 버전 해결방안안드로이드 1.6(Donut)부터 4.2(Jelly Bean)의 버전 사용자제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드 ※ 삼성전자 펌웨어 업그레이드 프로그램(Samsung Kies) 다운로드 경로 : http://www.sams.. 2013. 8. 26.