뉴스
 








 
 
 




메인
전송 2023-07-24 11:45
[뉴스]

2년전 기가바이트 유출 자료에 제로 데이 취약점이?

약 2년전 해킹을 통해 유출된 기가바이트 자료 중에 제로 데이 취약점이 포함되어 있을 수 있다는 주장이 나왔다.

 

fudzilla에서 보안업체인 Eclypsium을 인용해 전달한 내용에 따르면 이번 취약점은 AMI서 BMCs(baseboard management controllers)를 위해 만든 펌웨어 관련 내용으로, 로컬 혹은 원격 공격자가 Redfish 원격 관리 인터페이스에 접근해 원격 코드 실행 및 서버에 물리적 손상을 유발할 수 있다.

다행히 해당 취약점은 AMI서 지난 주 목요일 배포한 패치를 통해 수정되었지만 실제 현장에 적용되기까지 시간이 걸릴 수 있고, 이번 취약점은 시스템의 가장 낮은 수준에서 실행되는 악성 코드를 실행할 수 있으므로 사용자 모르게 피해를 입을 수 있다.

한편, 2021년 8월 발생한 해킹으로 인해 기가바이트는 약 112GB에 달하는 자료를 탈취당한 것으로 알려졌으며, 당시 해킹 자료에는 AMD와 인텔, AMI 관련 제품 디자인과 로드맵, UEFI/ BIOS/ TPM 데이터/ 키 등의 기밀 정보가 포함된 것으로 추정되고 있다.

당시  기가바이트는 해킹당한 파일의 별도 백업본을 보유 중이라 직접적인 피해는 없다는 입장을 밝혔지만, 기가바이트에 대한 공격을 진행한 해커는 기가바이트에서 협상에 나서지 않을 경우 탈취한 자료를 외부에 공개하겠다고 위협한 바 있다.

  태그(Tag)  : 기가바이트, 사이버 보안
관련 기사 보기
[뉴스] 라바웨이브, 네이버 사칭 피싱사이트 발견-KISA 조치 통보…근원지는 클렙엔터테인먼트 사이트
[뉴스] 안랩, 계정 유효성 확인 사칭해 기업 피싱 메일 주의 당부
[뉴스] 노드VPN, 가짜 웹사이트 식별하는 링크 체커(Link Checker) 출시
[뉴스] 엔비디아 케플러 시리즈 취약점 대응 드라이버 배포
[뉴스] IAR, Arm용 IAR 임베디드 워크벤치의 최신 기능안전 버전 공개
[뉴스] Zen1 부터 Zen4까지, AMD 라이젠 CPU 취약점 경고
태그(Tags) : 기가바이트, 사이버 보안     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
샤오미, 스마트 밴드 8 프로 및 워치 S3 출시
몬스타기어, 꽂기만 하면 풀 커스텀 '수제 풀윤활 스위치 패키지' 판매 개시
몬스타기어, '스트라이크' 게이밍PC 출시
엔비디아 케플러 시리즈 취약점 대응 드라이버 배포
비정품 CPU 가치를 더욱 나락으로, 가짜 인텔 쿨러 등장
엔트리 외장 대체할 내장 그래픽 시대, AMD 라이젠 8000G 시리즈 iGPU 게임 성능은?
D램 캐시 달고 업그레이드한 SSD, 컬러풀 CN600 DDR M.2 NVMe 디앤디컴
2개의 전원부로 24시간 끊김 없이 가동하는,EFM ipTIME T24000NS 유선공유기
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2024년 03월
주간 히트 랭킹

[결과발표] 2023년 4분기 포인트 소진 로또 23
[결과발표] 2023년 3분기 포인트 소진 로또 16
[결과발표] 2023년 2분기 포인트 소진 로또 18
[결과발표] 2023년 1분기 포인트 소진 로또 15
[결과발표] 2022년 4분기 포인트 소진 로또 27

실시간 댓글
소셜 네트워크