WD 마이북 라이브 초기화 공격 원인, 권한 확인 코드 부재 때문?:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

금주의 주요이슈

신제품 출시

핫딜/쇼핑/행사

모바일 뉴스

라이프 뉴스

메인

스토리지 장비

전송 2021-06-30 10:53

[뉴스]
WD 마이북 라이브 초기화 공격 원인, 권한 확인 코드 부재 때문?

WD 마이북 리아브 시리즈의 초기화 취약점은, 제조사인 WD의 실수 때문에 발생했다는 주장이 나왔다.

Ars Technica와 보안 연구원인 Derek Abdine은 WD 마이북 라이브 시리즈의 드라이브 소프트웨어에는 임베디드 리셋 기능이 발동할 경우 권한 확인 과정이 포함되어 있지만, 실제 포함된 소프트웨어에는 해당 기능이 비활성화된 것을 확인했다고 주장했다.

공개된 자료에 따르면 WD 마이북 라이브 시리즈에는 권한 확인 과정을 요구하는 코드의 시작 부분에 이중 슬래시가 추가됨으로 인해 '주석' 처리되어 실제로 동작하지 않는 문제가 있으며, 공격자는 XML 요청을 포맷하는 것으로 마이북 라이브 시리즈의 포맷을 가능케 했다고 주장했다.

한편, 일부에서는 이번 마이북 라이브 포맷 사태가 2018년 발견된 CVE-2018-18472 취약점과 연계되어 발생한 것으로 보고 있다. 단지, 해당 취약점은 공격자에게 루트 권한을 부여할 수 있어 굳이 제로 데이 취약점까지 활용해 초기화 시킨 이유에 대해 의문은 남는다.

WD는 아직 이와 관련해 별도 입장을 발표하지는 않았지만 관련 내용을 조사하고 있다며, 사용자들에게 마이북 라이브의 인터넷 연결을 중단할 것을 권고했다.

태그(Tag) : WD, NAS, 사이버 보안

관련 기사 보기

[뉴스] ipTIME, 여름방학 맞이 NAS/홈캠/와이파이 확장기 특가 이벤트 진행
[뉴스] 내가 받은 국세청 메일과 문자는 진짜? 가짜? 확인 서비스 개시
[뉴스] ipTIME, 여름맞이 ipTIME NAS200 및 Extender-N300 특가 이벤트 진행
[뉴스] 안랩, 법 위반 통지로 위장한 피싱 메일 주의 당부
[뉴스] '딥페이크 몸캠피싱 대법원 양형기준 강화 환영' 라바웨이브, 기술 대응 총력
[뉴스] 스냅태그, InLEX 2025서 iOS도 사용 가능한 군 맞춤형 보안솔루션 소개
태그(Tags) : WD, NAS, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

Creative Commons License

보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국

싸이월드 공감

기사링크 퍼가기

기사내용 퍼가기

이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.

보드나라 많이본 기사

ipTIME, 와이파이6E 지원 PCI-Express 무선랜카드 AX5400PX 출시

기가바이트의 일부 인텔칩 메인보드서 보안 취약점 확인, 대응 바이오스 배포 중

소니, 6100만 화소 풀프레임 렌즈 일체형 디지털 카메라 RX1R III 발표

엔비디아의 PC용 CPU, 하드웨어 수정 때문에 2026년로 출시 연기?

든든한 성능과 쿨링으로 QHD 게임 지향,기가바이트 라데온 RX 9060 XT Gaming OC D6 16GB 제이씨현

2분기 PC시장 신제품 출시 뉴스 분석,AMD 5500X3D/9600X3D부터 60급 그래픽카드와 지포스 5050까지

최신 게임을 고화질로 UHD도 OK, PNY 지포스 RTX 5070 OC Triple Fan STCOM

더 넓은 영역을 편하게 커버하는 모니터 조명, 벤큐 스크린바 헤일로2

이 기사의 의견 보기

트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

다크묵향 / 21-06-30 18:12/ 자국/ 신고/ 이댓글에댓글달기

이댓글에댓글달기

WD 라이브 제품 나온지 꽤 오래된걸로 아는데요. 이런 문제가 있었군요.

웹봇방지

2025년 07월

주간 히트 랭킹

든든한 성능과 쿨링으로 QHD 게임 지향,기가바이트 라데

2분기 PC시장 신제품 출시 뉴스 분석,AMD 5500X3D/9600X3

최신 게임을 고화질로 UHD도 OK, PNY 지포스 RTX 5070 OC

더 넓은 영역을 편하게 커버하는 모니터 조명, 벤큐 스크

가성비 있는 듀얼밴드 Wi-Fi 7 환경 구축, ipTIME BE3600

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시

1년간 담금질된 천검 강림,스텔라 블레이드 PC 버전

모바일 최고 스펙 게이밍 노트북, MSI 레이더 A18 HX A9W

52코어 X3D 노바레이크/바틀렛레이크/인텔 B770 출시확정

Wi-Fi 7으로 업데이트된 원반형 무선 확장기, ipTIME Rin

서린씨앤아이, 클레브 피트		에이수스, 올인원 PC 엑스		포르쉐코리아, 타이칸 블랙



후지필름, 4K 고해상도 초		STCOM, 컬러풀 신규 B850		에이수스, ROG STRIX 게이



서린씨앤아이, 프렉탈디자		앱코, 최초 FAST-IPS 540Hz		벤큐, 고주사율 모니터 PD3

[결과발표] 2025년 1분기 포인트 소진 로또 17

[결과발표] 2024년 4분기 포인트 소진 로또 19

[결과발표] 2024년 3분기 포인트 소진 로또 20

[결과발표] 2024년 2분기 포인트 소진 로또 31

[결과발표] 2024년 1분기 포인트 소진 로또 16

실시간 댓글

소셜 네트워크

@bodnara 님 팔로우하기