발리에서 열린 사이버 보안 분석가 컨퍼런스의 최신 정보에 따르면 Kaspersky의 산업 제어 시스템 비상 대응 팀(ICS CERT)이 Unisoc의 SoC(시스템 온 칩)에서 여러 가지 심각한 취약점을 발견했습니다.
이에 따라 Kaspersky의 사이버 보안 전문가들은 공격자가 애플리케이션 프로세서를 사용한 모뎀 전송의 취약점을 악용하여 원격으로 시스템에 침투할 수 있다고 발표했습니다. 특히 CVE-2024-39432 및 CVE-2024-39431로 코딩된 취약점은 많은 Unisoc SoC에서 발견되었으며, 이는 스마트폰, 태블릿부터 Connecting 기술 및 통신 시스템이 탑재된 차량에 이르기까지 많은 장치에 영향을 미쳤습니다.
ICS CERT 그룹의 연구에 따르면 공격자는 보안 조치를 우회하고 악성코드를 감염시키며 시스템 파일을 수정하는 등 불법적으로 시스템에 침투할 수 있다. 기기의 DMA를 조작하는 기술을 포함한 다양한 공격 방법이 발견되었습니다.
카스퍼스키가 지적한 APT 공격인 Operation Triangulation은 이 공격 방식을 활용했습니다. Unisoc의 인기로 인해 이 보안 취약점은 많은 분야, 특히 자동차 제조 및 통신 분야에 큰 위협이 될 수 있습니다.
Kaspersky ICS CERT의 Evgeny Goncharov 씨는 잠재적 위험을 최소화하기 위해 칩 제조업체, 제품 개발자 및 사이버 보안 커뮤니티 간의 협력을 강화하는 것이 중요하다고 강조했습니다. Kaspersky는 고객 이익 보호를 위한 Unisoc의 노력을 높이 평가하며 위험을 최소화하기 위해 업데이트를 즉시 설치할 것을 권장합니다.
Unisoc SoC의 보안 취약성을 고려할 때 소프트웨어 업데이트만으로는 모든 문제를 완전히 해결하는 데 충분하지 않을 수 있습니다. 따라서 장치 제조업체와 사용자는 잠재적인 공격으로부터 시스템을 보호하기 위해 적절한 예방 조치를 취해야 합니다.
Kaspersky ICS CERT는 기업이 시스템의 보안 취약점에 대한 사이버 공격을 방지하기 위해 다계층 보안 접근 방식을 구현할 것을 권장합니다. 여기에는 잠재적인 위협으로부터 보호하기 위한 패치 업데이트 및 추가 보안 조치가 포함됩니다.
위험을 최소화하고 시스템을 보호하기 위해 Kaspersky ICS CERT는 다음 예방 조치를 권장합니다:
– 정보 기술 시스템 및 운영 시스템에 대한 정기적인 보안 점검 및 평가를 수행하여 최적의 보안 수준을 보장합니다.
– 비즈니스에 심각한 피해를 줄 수 있는 중대한 사고를 예방하려면 가능한 한 빨리 보안 패치 및 수정 사항을 업데이트하세요.
– 시스템에 대한 위협 정보를 정기적으로 업데이트하고 Kaspersky ICS 위협 인텔리전스 보고 서비스를 사용하여 자세한 정보와 대응 조치를 받습니다.
– Kaspersky Industrial CyberSecurity(KICS) 플랫폼을 사용하여 산업 네트워크 및 자동화 시스템을 보호하고 보안 및 규정 준수를 보장합니다.
이러한 철저한 보안 및 예방 조치를 통해 기업은 사이버 공격을 효과적으로 예방하고 시스템의 안전을 확보할 수 있습니다. 이미지는 웹사이트 검색 엔진 최적화(SEO)에서 중요한 요소로 간주됩니다. 적절하고 고품질의 이미지를 사용하면 웹사이트가 더욱 매력적일 뿐만 아니라 사용자 경험도 향상됩니다.
기사에 이미지를 사용할 때에는 이미지 파일명과 이미지 설명에 키워드를 넣는 것에 주의해야 합니다. 이는 검색 엔진이 이미지의 내용을 더 잘 이해하는 데 도움이 되며 검색 결과에서 웹사이트의 순위를 매길 수 있는 능력을 향상시킵니다.
또한 페이지 로드 시간을 줄이고 웹사이트 성능을 향상시키려면 이미지 파일 크기를 최적화하는 것도 중요합니다. 파일 크기를 작게 유지하면서 이미지 품질을 유지하려면 JPEG, PNG와 같은 적합한 이미지 파일 형식을 선택해야 합니다.
이미지와 기사 형식에 중점을 두어 웹 사이트의 SEO를 효과적이고 빠르게 개선할 수 있습니다. SEO 전략에 대한 최상의 결과를 얻으려면 이러한 기본 원칙을 적용하는 것을 잊지 마십시오.
발리에서 열린 사이버 보안 분석가 컨퍼런스에서 Kaspersky 산업 제어 시스템 비상 대응팀(ICS CERT)의 사이버 보안 전문가들은 Unisoc 시스템 온 칩(SoC)의 여러 가지 심각한 취약점에 대한 새로운 발견을 발표했습니다. ).
따라서 공격자는 애플리케이션 프로세서를 이용해 모뎀 전송선의 취약점을 악용해 보안 조치를 우회해 원격으로 시스템에 불법 침입할 수 있다.
CVE-2024-39432 및 CVE-2024-39431로 식별된 심각한 취약점은 아시아, 아프리카, 라틴 아메리카 등 많은 지역의 장치에 널리 사용되는 많은 Unisoc SoC에서 발견되었습니다. 이러한 취약점은 스마트폰, 태블릿부터 연결된 차량, 통신 시스템에 이르기까지 다양한 장치에 영향을 미칠 수 있습니다.
산업제어시스템 비상대응팀의 연구에 따르면 카스퍼스키 (ICS CERT) 공격자는 운영 체제의 보안 계층을 우회하여 시스템 코어에 침투하여 승인되지 않은 악성 코드를 감염시키고 시스템 파일을 수정할 수 있습니다.
연구팀은 기기의 DMA(Direct Memory Access)를 조작하는 기법을 포함해 다양한 공격 방식을 발견했다. DMA는 데이터 전송 관리를 담당하는 구성 요소입니다. 해커는 DMA를 활용하여 MPU(Memory Protection Unit)와 같은 중요한 보호 계층을 우회하여 공격을 수행할 수 있습니다.
삼각 측량 작전(Operation Triangulation) 캠페인 – APT(Advanced Perston Threat) 공격 카스퍼스키 이 공격 방법을 사용하여 발견되었습니다. 이는 사이버 범죄자들이 종종 동일한 공격 방법을 사용한다는 증거입니다. 그러나 그 복잡하고 정교한 특성으로 인해 DMA를 활용한 공격 방법은 강력한 자원과 깊은 기술적 이해를 갖춘 사이버 범죄 집단에 의해 적용되는 경우가 많습니다.
소비자 및 산업 부문에서 Unisoc의 광범위한 인기를 고려할 때 새로 발견된 보안 취약점은 심각한 영향을 미칠 수 있는 정교한 위협이 될 수 있습니다. 자동차 제조나 통신과 같은 중요한 부문에서의 원격 공격은 안전을 위협하고 운영을 방해하는 심각한 위험을 초래할 수 있습니다.
Kaspersky ICS CERT 산업 제어 시스템 비상 대응 팀 책임자 Mr. Evgeny Goncharov공유하다: “SoC의 보안 문제는 매우 복잡하므로 칩의 설계 원리와 전반적인 아키텍처에 대한 깊은 이해가 필요합니다. 지적 재산권을 보호하기 위해 많은 칩 제조업체에서는 프로세서의 내부 작동에 대한 세부 정보를 비공개로 유지하는 경우가 많습니다. 제조사 입장에서는 이는 지극히 합리적인 결정이다.
그러나 이는 많은 기능이 하드웨어 및 소프트웨어 문서에 명확하게 문서화되어 있지 않아 취약점을 수정하기가 더 어렵다는 것을 의미합니다. 우리의 연구는 칩 제조업체 간의 긴밀한 파트너십을 육성하는 것이 중요하다는 것을 확인했습니다. 제품 개발자와 사이버 보안 커뮤니티가 잠재적인 위험을 감지하고 완화합니다.”
Kaspersky는 보안 문제에 대한 Unisoc의 적극적인 정신과 고객 이익 보호에 대한 헌신을 높이 평가합니다. 취약점이 발견되자마자 Unisoc은 문제를 해결하기 위한 업데이트를 신속하게 개발하고 출시했습니다. 이러한 시의적절한 조치는 위험을 최소화하고 제품 보안을 보장하려는 Unisoc의 헌신을 보여줍니다.
Kaspersky ICS CERT 팀은 위험을 최소화하기 위해 장치 제조업체와 사용자가 즉시 업데이트를 설치할 것을 권장합니다. 그러나 하드웨어 아키텍처가 복잡하기 때문에 소프트웨어 업데이트로 모든 문제가 완전히 해결되지 않을 수 있습니다. 따라서 Kaspersky는 기업이 소프트웨어 패치 및 추가 보안 조치를 포함한 다계층 보안 접근 방식을 채택할 것을 권장합니다.
Kaspersky ICS CERT 권장
사이버 범죄자가 비즈니스 시스템의 보안 취약점을 공격하는 위험을 최소화하기 위해 Kaspersky ICS CERT는 기업이 다음과 같은 예방 조치를 취할 것을 권장합니다:
- 정보 기술 시스템 및 운영 체제에 대한 보안을 주기적으로 확인하고 평가하여 사용 가능한 리소스를 통해 가장 최적의 보안 수준을 보장합니다.
- 버그 수정 및 보안 패치를 업데이트하거나 기술적으로 가능한 한 빨리 해결 조치를 구현하십시오. 이는 생산이 중단될 경우 수백만 달러의 피해를 입힐 수 있는 대형 사고를 예방하는 데 중요한 열쇠입니다.
- 귀하의 비즈니스가 운영 기술 시스템에 의존하는 경우 비즈니스 시스템에 대한 위협에 대한 정보를 보안 팀에 정기적으로 업데이트하십시오. 서비스 Kaspersky ICS 위협 인텔리전스 보고 현재의 위협과 공격 방식, 피해를 최소화하기 위한 대응 방안 등을 상세하게 제공합니다.
- 사용 Kaspersky 산업 사이버 보안(KICS) – 운영 기술을 위한 XDR 플랫폼 – 산업 네트워크 및 자동화 시스템을 포괄적으로 보호합니다. KICS는 Kaspersky 생태계에서 운영되는 자산 관리, 위험 평가, 보안 제어, 규정 준수, 뛰어난 확장성 및 기술 정보와 기술 시스템 간의 원활한 통합을 위한 중앙 집중식 솔루션을 제공합니다.
광고코너
