Google Android team found high severity flaw in Honeywell Android-based handheld computers
구글안드로이드 팀의 전문가들이 Honeywell 안드로이드 기반 핸드헬드(handheld) 컴퓨터 일부 모델에서 심각도 높은 권한 상승 취약점을 발견했습니다. 공격자가 악용할 경우 상승 된 권한을 얻을 수 있습니다.
회사에 따르면, Honeywell 핸드헬드 컴퓨터는 소비자의 PDA와 고급 산업용 모바일 컴퓨터의 장점을 하나의 견고한 패키지로 결합했습니다.
이 기기는 산업 표준 802.11x, Cisco 호환, 블루투스를 포함한 향상 된 연결성을 제공하며 에너지, 의료, 중요 제조(critical manufacturing), 상업 시설 등에서 널리 사용하고 있습니다.
미국의 ICS-CERT는 이 취약점에 대해 알리기 위한 보안 권고를 발표했습니다. 이 취약점은 CT60, CN80, CT40, CK75, CN75, CT50, D75e, CN51, EDA 시리즈를 포함한 Honeywell 안드로이드 핸드헬드 컴퓨터 모델에 영향을 미칩니다.
영향을 받은 기기들은 안드로이드 버전 4.4~8.1을 사용합니다.
미국의 ICS-CERT는 “안드로이드 OS를 사용하는 CT60, CN80, CT40, CK75, CN75, CT50, D75e, CN51, EDA 시리즈 모바일 컴퓨터의 시스템 서비스에 존재하는 취약점은 악의적인 써드파티 어플리케이션이 상승 된 권한을 얻도록 허용할 수 있습니다.”고 밝혔습니다.
이 취약점은 CVE-2018-14825로 등록 되었으며, CVSS v3 기본 점수 7.6을 받았습니다.
사용자들은 악성 앱이 높은 권한으로 기기에 접근하는 것을 방지하기 위해 신뢰할 수 있는 어플리케이션만을 화이트리스팅 해야합니다.
공격자는 이 취약점을 악용해 상승 된 권한으로 패스워드, 기밀 문서 등과 같은 민감 정보에 무단으로 접근할 수 있게 됩니다.
“타겟 시스템에 대한 고급 지식을 갖춘 숙련 된 공격자는 서비스에 성공적으로 바인딩 되는 어플리케이션을 생성해 이 취약점을 악용 가능하며, 상승 된 시스템 권한을 얻을 수 있습니다.”
“이로써 공격자는 키 입력, 패스워드, 개인 식별 정보, 사진, 이메일, 업무상 중요한 문서 등에 접근할 수 있게 됩니다.”
출처 :
https://securityaffairs.co/wordpress/76268/hacking/honeywell-android-based-handheld-device-flaw.html
https://ics-cert.us-cert.gov/advisories/ICSA-18-256-01
Tomcat서버, 갠드크랩(GandCrab) 4.3 랜섬웨어에 공격당해 (0) | 2018.09.19 |
---|---|
새로운 Brrr Dharma 랜섬웨어 변종 발견 (0) | 2018.09.19 |
Kraken Cryptor 랜섬웨어, SuperAntiSpyware 보안 프로그램으로 위장 (1) | 2018.09.17 |
새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 (0) | 2018.09.14 |
불특정 다수에게 유포되고 있는 혹스(Hoax) 메일 주의! (6) | 2018.09.14 |
댓글 영역