25개 레노버 노트북에 백도어 부트로더를 실행하는 악성 해킹 취약점에 대해 ESET 보안 연구원이 경고했습니다.
이번 취약점은 UEFI 보안 부팅 프로세스를 비활성화한 뒤 서명되지 않은 UEFI 앱을 실행하거나 장치를 영구적으로 백도어하는 부트로더를 불러 오는 것입니다.
특히 UEFI에 영향을 미친 취약점이기 때문에 이용자가 운영체제를 재설치해도 취약점이 사라지지 않는다는 것입니다.
이 취약점의 원인은 씽크북과 아이디어패드, 요가 시리즈 등 제품을 만드는 과정에서만 써야 할 시스템 드라이버를 제품에 탑재한 채 그대로 출시한 탓입니다.
레노버는 CVE-2022-3430, CVE-2022-3431, CVE-2022-3432으로 추적되는 보안 취약점 패치를 내놓고 지원 페이지에서 안내하고 있습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
