SuperNote의 제로 클릭 루트킷 취약성 발견
2025-04-10
PRIZM Labs의 보안 연구원들은 SuperNote 전자 필기 장치에서 심각한 제로 클릭 루트킷 취약성을 발견했습니다. 공격자는 60002 포트의 인증되지 않은 파일 공유 기능, 경로 탐색 취약성, 펌웨어 업데이트 메커니즘을 악용하여 사용자 상호 작용 없이 원격으로 루트킷을 설치하고 장치를 완전히 손상시킬 수 있습니다. 이 취약성은 열려 있는 포트와 장치 펌웨어의 여러 잘못된 구성으로 인해 발생합니다. PRIZM Labs는 이 취약성을 공급업체에 책임감 있게 공개했으며 CVE-2025-32409 번호가 할당되었습니다.