DHS, 지멘스의 발전소 보안 결함 발견

미 국토 안보부는 해커들이 Siemens 소유 기술의 코드를 이용해 발전소 및 기타 국가의 중요 인프라를 공격 할 수 있다는 경고를 발표했습니다.

보안 연구원 저스틴 클라크 (Justin Clarke)는 지난 주 로스 앤젤레스 회의에서 결함을 공개했다. 지멘스 자회사 인 RuggedCom이 소유 한 하드웨어의 암호화 된 트래픽을 감시하는 방법을 발견했다고 주장했다.

DHS 자문위원은 “공격자는 키를 사용하여 RuggedCom 네트워크 장치에 대한 악의적 인 통신을 만들 수 있습니다.”

정부 부처가 RuggedCom 및 연구원과 접촉하여 결함을 확인하고 취약점에 대한 해결책을 찾는다 고 덧붙였다.

보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 중요한 보안 구멍을 고치기 위해 사용자를 업데이트 할 것을 촉구하고 보안, 백악관은 첫 번째 연방 정보 보안 책임자 (COO)를 임명하고 보안, 펜타곤은 사이버 정부 감시원의 비상 사태 대응

클라크는 지멘스 소유의 기술 업체가 단일 소프트웨어 키를 사용하여 네트워크를 통과하는 암호화 된 트래픽을 해독하고 핵심 시스템에 악성 코드 나 자격 증명을 전송하는 데 사용할 수있는 키를 추출 할 수있는 방법을 발견했다고 전했다.

“당신이 내부로 들어갈 수 있다면, 거의 인증이 없기 때문에, 당신을 막을 수있는 수표와 잔고가 거의 없다”고 클라크는 말했다.

BBC에 따르면 클라크 (Clarke)는 이베이 (eBay)에서 간접 중고 장비를 구매 한 후 RuggedCom 기술의 결함을보고 한 것은 이번이 두 번째입니다. RuggedCom은 Clarke가 해커가 쉽게 암호를 추출하여 장비에 원격으로 액세스 할 수있게하는 최초의 ‘백도어’를 발견 한 후 소프트웨어를 업데이트했습니다.

사이버 공격의 위험이 계속해서 전세계 정부를 괴롭 히고 있지만 아직 미국의 중요한 시스템에 대한 성공적인 공격에 대한 보고서는 없습니다.

이란은 스턱 스넷 악성 코드로 고통 받아 테헤란이 핵폭탄을 만들고 있다는 전세계적인 우려에 따라 핵 시설에 물리적 손상을 입혔다 고 알려져있다. Flame으로 불리는 유사한 악성 코드는 카스퍼스키랩이 발견 한 “가장 복잡한”사이버 무기로 묘사되었습니다.

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판