IoT (2) 썸네일형 리스트형 GoAhead Web Server 신규 취약점 발견 2020년 12월 2일 Embedthis의 Web서버 GoAhead에서 원격코드실행 및 서비스거부 취약점이 발견되었다. GoAhead Web서버는 임베디드 장치에서 많이 사용되는 Web 서버이며, 위 취약점을 통해 인증없이 원격코드실행이 가능함. 해당 취약점의 CVSS 점수는 9.8점으로 심각도가 상당히 높아 보안패치가 반드시 필요하므로 참고하기 바란다. GoAhead란 무엇인가? GoAhead는 오픈소스로서 주로 멀티플랫폼에서 동작하는 임베디드 Web Server로 Lighttp와 함께 임베디드 장치에서 많이 사용하는 Web 서버이다. Shodan 검색 엔진을 통해 GoAhead를 검색하면 총 130 만여건의 검색 결과를 확인 할 수 있으며, 우리나라의 경우 19만여대가 사용 중인 것으로 나타났다. G.. 해외 주요국 IoT 보안법/지침/표준 현황 잊을만하면 발생되는 IoT 기기 보안사고에 대응하기 위해 여러 나라에서 기기 보안성을 강화하는 정책들이 속속 발표되고 있다. 최근 美 캘리포니아에서는 최초의 IoT 보안법을 제정하였고, 해외 주요국에서도 표준 및 지침이 다수 발표 되었으며 보완해 나가고 있어 공유 해보고자 한다. [ 캘리포니아, IoT 보안법(SB 327) ] 커넥티드 디바이스 생산 기업이 해당 기기에 합당한 ‘보안’ 기능을 반드시 탑재하도록 규제하는 법으로 간접적으로 인터넷에 연결하는 기기를 제조하는 업체는 모든 기기에 보안 기능을 갖춰야 한다며 기기 인증(authenticati on) 절차를 구체적으로 명시하고 있다. [ IoT 보안법(SB 327)의 주요 내용 ] IoT 기기의 제조사는 동 법의 규정에 따라 기기에 합당한 보안 기능.. 이전 1 다음
