GPS서비스에서 Trackmageddon 취약점 발견!

최근 보안연구원  Vangelis Stykas 와 Michael Gruhn이 Trackmageddon 이라고 명명된 GPS 취약점을 공개하였습니다. 

해당 취약점은 약한 비밀번호, 문서 유출, 안전하지 않은 API 앤드포인트, 안전하지 않은 IDOR 취약점 등을 포함하며, 일부 GPS와 위치추적 서비스가 해당 취약점에 영향을 받습니다.

Trackmageddon 취약점을 이용하면 권한없는 사용자가 GPS 좌표, 전화번호, 디바이스 정보(IMEI, 시리얼번호, MAC주소 등) 및 기타 개인정보들을 유출시킬 수 있습니다. 

현재까지 100여개가 넘는 제조사의 제품에서 취약점이 발견되어 제보하였지만, 실제로 패치한 곳은 몇군데밖에 없었습니다. 

자세한 내용은 여기를 참고하시면 됩니다. 

출처 :

https://www.bleepingcomputer.com/news/security/-trackmageddon-vulnerabilities-discovered-in-gps-location-tracking-services/