안전하지 않은 펌웨어가 있는지 USB 장치를 확인하는 방법
USB 주변 장치가 PC를 해커에 취약하게 만들 수 있습니다. 데이터 보안 회사 인 Eclypsium은 대다수의 Windows 및 Linux 기반 주변 장치가“서명되지 않은”펌웨어 를 사용 하여 랜섬웨어, 스파이웨어 및 전체 장치 인수 등 모든 방식의 공격에 노출되도록합니다.
펌웨어가 유효성 검사 키 ( "서명")를 사용하지 않으면 펌웨어가 "서명되지 않음"드라이버 및 업데이트가 제조업체에서 제공되는지 확인하여 악성 코드가 포함 된 가짜 드라이버를 실수로 다운로드하여 설치할 수 있습니다 .
해커는 USB 마우스 , 랩톱 트랙 패드 및 라우터 에서 서명되지 않은 펌웨어를 성공적으로 악용 했지만 Windows 및 Linux 하드웨어의 전체 영역은 그래픽 카드 , 하드 드라이브, 웹캠 및 그 사이의 모든 것을 포함하여 서명되지 않은 펌웨어를 사용할 수 있습니다 .
불행히도, 장치 제조업체에서 서명 된 새 펌웨어를 출시하지 않으면이 문제를 "수정"할 수 없습니다. Eclyspium 보고서에 따르면 일부 하드 드라이브 제조업체는 서명되지 않은 펌웨어의 위험이 더 잘 알려짐에 따라 서명 된 펌웨어 만 허용하도록 HDD 및 SSD를 업데이트했으며 다른 많은 회사가 검증 된 위협에 대응하여 장치를 업데이트했지만 다른 많은 장치는 위험.
장치가 적절한 업데이트를 받더라도 많은 장치에서 사용자가 직접 다운로드하여 설치해야합니다. 스마트 폰처럼 무선 마우스 나 USB 허브의 펌웨어를 정확하게 업데이트 할 수 없습니다.
그러나 Eclypsium 및 기타 출처 의 보고서에 따르면 장치에 서명되지 않은 펌웨어 및 드라이버가 있는지 확인해야합니다. 궁극적으로 모든 주변 장치의 펌웨어를 업데이트 할 수 없더라도 가짜 드라이버를 설치할 위험이있는 장치를 아는 것은 여전히 가치가 있습니다. Windows에서 서명되지 않은 펌웨어 및 드라이버를 확인하는 방법은 다음과 같습니다.
Windows 시작 메뉴를 엽니 다
“장치 관리자” 검색 및 실행
장치 관리자에서 장치를 마우스 오른쪽 단추로 클릭 한 다음 "속성" 을 클릭하십시오 .
"드라이버" 탭으로 이동 하십시오. 또한 볼 수 "디지털 서명자" 상장을; 비어 있거나 "알 수 없음"으로 표시되면 펌웨어가 서명되지 않은 것입니다.
다음으로 “드라이버 정보”를 클릭하십시오 해당 장치에 대해 설치된 드라이버 목록이 포함 된 새 창이 나타납니다. 서명 된 드라이버에는 위 스크린 샷과 같이 인증서 아이콘 옆에 인증서 아이콘이 있습니다. 또한 아래에 나열된 드라이버의 디지털 서명자가 표시되며 이는 "드라이버"탭의 디지털 서명자와 일치해야합니다.
Linux 사용자는 장치의 펌웨어가 서명되었는지 확인할 수도 있지만 정확한 단계는 Linux 배포판마다 다릅니다.
서명되지 않은 펌웨어 또는 찾은 드라이버를 사용하는 장치에서 소프트웨어 업데이트를 확인하십시오. 제조업체에서 직접 다운로드 한 최신 펌웨어 조차도 서명되지 않았을 수 있으며,이 경우 장치의 드라이버를 올바르게 업데이트해야합니다. 운영 체제의 내장 드라이버 업데이트 도구를 사용하면됩니다. 제조업체의 자사 업데이트 도구 (사용 가능한 경우); 또는 회사의 공식 웹 사이트에서 직접 업데이트를 다운로드하여 설치해야합니다.