보안 회사 PRIZM Labs의 조사 결과에 따르면, Ratta Software에서 생산한 SuperNote 태블릿의 취약점으로 인해 사용자 개입 없이 백도어가 설치될 수 있습니다. 이 문제는 SuperNote A6 X2 Nomad에 영향을 미치며, 제조사는 해당 제품에 대한 업데이트를 출시한 것으로 알려졌습니다.
PRIZM Labs는 연구를 통해 경로 탐색과 노출된 TCP 포트를 조합하여 악용함으로써 동일한 로컬 네트워크에 있는 공격자가 기기에 악성 업데이트를 배포할 수 있다는 사실을 발견했습니다. SuperNote 시스템은 서명된 업데이트에 의존하지만, 연구진은 온라인 검색만으로 악성 업데이트에 서명할 수 있는 개발 키를 찾을 수 있었습니다. 태블릿의 올바른 디렉터리에 설치되면 사용자 입력 없이 업데이트가 자동으로 설치됩니다.
취약점으로 추적 CVE-2025-32409, 작년 26월 XNUMX일 Ratta Software에 보고되었습니다. 회사는 직원 교체로 인해 수정판 출시가 지연되었다고 밝혔고, 이후 XNUMX월에 업데이트가 제공될 것이라고 약속했습니다. PRIZM Labs는 그때까지 공개를 연기하기로 했지만, 패치는 실제로 제공되지 않았습니다. 더욱이, 이후 업데이트의 변경 로그에는 해당 취약점에 대한 언급이 전혀 없었고, 기술적 세부 사항은 이번 주에야 공개되었습니다.