포스팅 내용

국내외 보안동향

구글 안드로이드 팀, Honeywell 안드로이드 핸드헬드 PC터에서 심각도 높은 취약점 발견

Google Android team found high severity flaw in Honeywell Android-based handheld computers


구글안드로이드 팀의 전문가들이 Honeywell 안드로이드 기반 핸드헬드(handheld) 컴퓨터 일부 모델에서 심각도 높은 권한 상승 취약점을 발견했습니다. 공격자가 악용할 경우 상승 된 권한을 얻을 수 있습니다.


회사에 따르면, Honeywell 핸드헬드 컴퓨터는 소비자의 PDA와 고급 산업용 모바일 컴퓨터의 장점을 하나의 견고한 패키지로 결합했습니다.


이 기기는 산업 표준 802.11x, Cisco 호환, 블루투스를 포함한 향상 된 연결성을 제공하며 에너지, 의료, 중요 제조(critical manufacturing), 상업 시설 등에서 널리 사용하고 있습니다.


미국의 ICS-CERT는 이 취약점에 대해 알리기 위한 보안 권고를 발표했습니다. 이 취약점은 CT60, CN80, CT40, CK75, CN75, CT50, D75e, CN51, EDA 시리즈를 포함한 Honeywell 안드로이드 핸드헬드 컴퓨터 모델에 영향을 미칩니다.


영향을 받은 기기들은 안드로이드 버전 4.4~8.1을 사용합니다.


미국의 ICS-CERT는 “안드로이드 OS를 사용하는 CT60, CN80, CT40, CK75, CN75, CT50, D75e, CN51, EDA 시리즈 모바일 컴퓨터의 시스템 서비스에 존재하는 취약점은 악의적인 써드파티 어플리케이션이 상승 된 권한을 얻도록 허용할 수 있습니다.”고 밝혔습니다.


이 취약점은 CVE-2018-14825로 등록 되었으며, CVSS v3 기본 점수 7.6을 받았습니다.


사용자들은 악성 앱이 높은 권한으로 기기에 접근하는 것을 방지하기 위해 신뢰할 수 있는 어플리케이션만을 화이트리스팅 해야합니다.


공격자는 이 취약점을 악용해 상승 된 권한으로 패스워드, 기밀 문서 등과 같은 민감 정보에 무단으로 접근할 수 있게 됩니다.


“타겟 시스템에 대한 고급 지식을 갖춘 숙련 된 공격자는 서비스에 성공적으로 바인딩 되는 어플리케이션을 생성해 이 취약점을 악용 가능하며, 상승 된 시스템 권한을 얻을 수 있습니다.”


“이로써 공격자는 키 입력, 패스워드, 개인 식별 정보, 사진, 이메일, 업무상 중요한 문서 등에 접근할 수 있게 됩니다.”



출처 :

https://securityaffairs.co/wordpress/76268/hacking/honeywell-android-based-handheld-device-flaw.html

https://ics-cert.us-cert.gov/advisories/ICSA-18-256-01



티스토리 방명록 작성
name password homepage