최근 보안연구원 Vangelis Stykas 와 Michael Gruhn이 Trackmageddon 이라고 명명된 GPS 취약점을 공개하였습니다.
해당 취약점은 약한 비밀번호, 문서 유출, 안전하지 않은 API 앤드포인트, 안전하지 않은 IDOR 취약점 등을 포함하며, 일부 GPS와 위치추적 서비스가 해당 취약점에 영향을 받습니다.
Trackmageddon 취약점을 이용하면 권한없는 사용자가 GPS 좌표, 전화번호, 디바이스 정보(IMEI, 시리얼번호, MAC주소 등) 및 기타 개인정보들을 유출시킬 수 있습니다.
현재까지 100여개가 넘는 제조사의 제품에서 취약점이 발견되어 제보하였지만, 실제로 패치한 곳은 몇군데밖에 없었습니다.
자세한 내용은 여기를 참고하시면 됩니다.
출처 :
MS, "불안정한 화폐" 비트코인 거래 중단 (0) | 2018.01.08 |
---|---|
보안툴로 위장한 악성앱, 사용자 위치 추적 및 불법으로 광고 띄워 (0) | 2018.01.04 |
인텔 버그 수정 후 성능 저하에 관한 벤치마크 리포트 (1) | 2018.01.04 |
로컬 권한 상승을 허용하는 Mac OS 제로데이 취약점 공개 (0) | 2018.01.03 |
삼성 브라우저에서 동일출처정책(SOP, Same Origin Policy)을 우회할 수 있는 취약점 발견! (0) | 2018.01.02 |
댓글 영역