뉴스
 








 
 
 




전송 2021-06-30 10:53
[뉴스]

WD 마이북 라이브 초기화 공격 원인, 권한 확인 코드 부재 때문?

WD 마이북 리아브 시리즈의 초기화 취약점은, 제조사인 WD의 실수 때문에 발생했다는 주장이 나왔다.


Ars Technica와 보안 연구원인 Derek Abdine은 WD 마이북 라이브 시리즈의 드라이브 소프트웨어에는 임베디드 리셋 기능이 발동할 경우 권한 확인 과정이 포함되어 있지만, 실제 포함된 소프트웨어에는 해당 기능이 비활성화된 것을 확인했다고 주장했다.

공개된 자료에 따르면 WD 마이북 라이브 시리즈에는 권한 확인 과정을 요구하는 코드의 시작 부분에 이중 슬래시가 추가됨으로 인해 '주석' 처리되어 실제로 동작하지 않는 문제가 있으며, 공격자는 XML 요청을 포맷하는 것으로 마이북 라이브 시리즈의 포맷을 가능케 했다고 주장했다.

한편, 일부에서는 이번 마이북 라이브 포맷 사태가 2018년 발견된 CVE-2018-18472 취약점과 연계되어 발생한 것으로 보고 있다. 단지, 해당 취약점은 공격자에게 루트 권한을 부여할 수 있어 굳이 제로 데이 취약점까지 활용해 초기화 시킨 이유에 대해 의문은 남는다.

WD는 아직 이와 관련해 별도 입장을 발표하지는 않았지만 관련 내용을 조사하고 있다며, 사용자들에게 마이북 라이브의 인터넷 연결을 중단할 것을 권고했다.

  태그(Tag)  : WD, NAS, 사이버 보안
관련 기사 보기
[테크닉] 골치 아픈 비밀번호 관리에서 해방되고 싶다면,암호 자동 완성/저장 기능
[리뷰] 6년만 대규모 업그레이드로 NAS 시장 공략 강화, ipTIME NAS200
[리뷰] HDD로 꽉찬 NAS의 체감 성능을 SSD급으로, 씨게이트 아이언울프 525 1TB
[리뷰] 안심하고 쓰는 고성능 대용량 HDD, 씨게이트 아이언울프 프로 20TB
[프리뷰] 더 많은 HDD로 더 넓어진 활용성, ipTIME NAS400
[뉴스] 시스코, 하이브리드 근무환경 사이버보안 위협 보고서 발표
태그(Tags) : WD, NAS, 사이버 보안     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
콕스, 현장감 넘치는 가상 7.1 채널 게이밍 헤드셋 ‘CH300’ 출시
앱코, 블루투스 이어폰 ‘ATF1000’ 노브랜드 할인 행사
이엠텍, SAPPHIRE 라데온 RX 7900 XTX PULSE OC D6 24GB 출시 및 출시 기념 이벤트 진행
콩가텍, 13세대 인텔 코어 프로세서 COM-HPC 컴퓨터 온 모듈 확대
Zen4 효율 극대화로 만지는 재미 챙겼다, AMD 라이젠 9 7900
출시 직전 100달러 가격인하 단행, 엔비디아 지포스 RTX 4070 Ti 속내는?
파나소닉 카메라도 위상차 AF 탑재, LUMIX S5II 및 S5IIX 발표
6년만 대규모 업그레이드로 NAS 시장 공략 강화, ipTIME NAS200
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

다크묵향 / 21-06-30 18:12/ 자국/ 신고/ 이댓글에댓글달기
WD 라이브 제품 나온지 꽤 오래된걸로 아는데요. 이런 문제가 있었군요.
닉네임 웹봇방지

홈으로 탑으로
 
 
2023년 02월
주간 히트 랭킹

[결과발표] 2022년 4분기 포인트 소진 로또 26
[결과발표] 2022년 3분기 포인트 소진 로또 24
[결과발표] 2022년 2분기 포인트 소진 로또 25
[결과발표] 2022년 1분기 포인트 소진 로또 33
보드나라 컨텐츠 제작자/기자 채용 공고

실시간 댓글
소셜 네트워크