RSS 슬래시닷
팔로우
Frostbyte10 버그, 주요 식료품 체인 냉장고 수천 대를 위험에 빠뜨리다
"Frostbyte10"이라는 이름의 10가지 취약점이 Copeland E2 및 E3 컨트롤러에서 발견되었습니다. 이 컨트롤러는 수많은 슈퍼마켓 및 냉동 저장 시설에서 중요한 냉각 및 건물 시스템을 관리합니다. 이러한 결점을 악용하면 온도 조작을 위해 비인가된 액세스가 허용되어 식품 및 의약품이 상할 수 있으며 상당한 공급망 중단을 일으킬 수 있습니다. 취약점 중 3개는 임계 심각도 등급을 받았습니다. 이 취약점은 운영 기술 보안 회사 Armis에서 발견되었으며 Copeland에 보고되었습니다. Copeland는 이후 E2 및 E3 컨트롤러의 보안 문제를 해결하기 위해 펌웨어 업데이트를 출시했습니다. E2 컨트롤러를 사용하는 고객은 컨트롤러의 수명이 끝난 것으로 판단되어 최신 E3 플랫폼으로 업그레이드하는 것이 좋습니다. 미국 사이버 보안 및 인프라 보안 기관(CISA)도 즉시 패치하는 것을 권고하는 고지를 발행하고 있습니다. 아직까지는 보안 패치가 출시되기 전에 이러한 취약점이 악용된 증거는 없지만, 이러한 컨트롤러의 광범위한 사용으로 인해 사이버 범죄자들의 매력적인 표적이 되고 있습니다.