시스템 다운되고 재부팅되는 과정에서 설정정보 유출가능
중국 공상은행 ATM(현금자동지급기)의 캡슐화(encapsulation) IE, 은행 내부망과 연결된 상태, 계좌를 여러번 반복입력하면 시스템이 다운되고 재부팅되는데 그 과정에서 설정정보가 유출된다는 것이 밝혀졌다.
취약점을 예방하기 위해서는 캡슐화를 보다 엄격하게 하고 사용자가 조작 범위를 벗어나지 못하도록 제한해야 한다.
[정보제공. 씨엔시큐리티 / www.cnsec.co.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지