2023-12-04 12:50 (월)
[주간외신] 지멘스, 취약점 제거위해 펌웨어 업데이트 공개
상태바
[주간외신] 지멘스, 취약점 제거위해 펌웨어 업데이트 공개
  • 길민권
  • 승인 2011.06.17 15:49
이 기사를 공유합니다

지멘스는 자사의 Simatic S7 컴퓨터 시스템에서 두개의 취약점을 제거하기 위해 펌웨어 업데이트를 공개했다.
 
취약점 중 하나는 재생 공격이 가능한 것으로 드러났다. 이를 통해 공격자들이 취약한 시스템을 통제할 수 있으며, 나머지 하나는 DDoS 공격도 할 수 있는 것으로 나타났다.  
 
이번 취약점을 발견한 연구원은 이 취약점에 대해서 5월에 개최한 컨퍼런스에서 발표할 예정이었다. 그러나 지멘스와 美국토안보부는 패치가 없는 상태에서 취약점을 공개하는 것은 위험할 수 있다라는 사실을 명확히 밝히며 5월 컨퍼런스의 발표를 연기시켰다.
 
NSS연구소 딜런 베레스포드 연구원은 8월에 라스베가스에서 열리는 블랙햇(Black Hat) 보안 컨퍼런스에서 발표할 예정이다.
 
<원문>
www.computerworld.com/s/article/9217547/Siemens_fixes_industrial_flaws_found_by_hacker
www.v3.co.uk/v3-uk/news/2078294/siemens-finally-patches-industrial-control-flaws
[제공. 2011. 6. 13. SANS Korea / http://www.itlkorea.kr/]