삼성 스마트 냉장고, 지메일 크리덴셜 도난 가능한 취약점 존재
Samsung smart fridge leaves Gmail logins open to attack
보안 연구원들이 삼성 스마트 냉장고에서 사용자의 지메일 크리덴셜을 훔치는 방법을 발견했습니다.
이번 공격은 RF28HMELBSR 모델의 스마트 냉장고를 대상으로 이루어 졌으며, 이 스마트 냉장고는 삼성의 Smart Home 앱을 통하여 제어가 가능합니다.
취약점 테스트 보안 연구원 Ken Munro는 "인터넷에 연결 가능한 이 기기는, 설치 된 디스플레이 스크린에 지메일 캘린더를 표시하도록 설계 되어있다. 이는 다른 모든 기기들이 지메일 캘린더를 실행하는 것과 동일한 방법을 사용하는 것으로 보인다. 로그인한 캘린더 사용자가 업데이트를 하면, 캘린더를 보도록 설정한 모든 기기에 변경 사항이 보여지게 된다. SSL을 사용할 경우, 이 냉장고는 인증서 확인에 실패한다. 따라서, 이 냉장고와 동일한 네트워크에 접근한 공격자들이 냉장고의 캘린더 클라이언트에 중간자 공격(MITM)을 실시하여 구글 로그인 크리덴셜을 훔칠 수 있게 된다.”고 설명했습니다.
이 취약점에 대하여 삼성은 해당 문제를 최대한 빨리 조사하여 해결하겠다는 입장으르 밝혔습니다.
출처 :
http://www.theregister.co.uk/2015/08/24/smart_fridge_security_fubar/
[해외보안동향] .iqy 파일을 이용한 효과적인 피싱방법 (0) | 2015.09.01 |
---|---|
[해외보안동향] GitHub가 또다시 DDoS 공격을 받았다 (0) | 2015.08.28 |
[해외보안동향] Certifi-gate 안드로이드 취약점, Google Play 앱 안에 숨어 살아있다 (0) | 2015.08.27 |
[해외보안동향] 해커가 사용자 폰을 제어할 수 있도록 허용하는 새로운 안드로이드 취약점 발견! (0) | 2015.08.26 |
[해외보안동향] 돌핀(Dolphin), 머큐리(Mercury) 안드로이드 브라우저 취약점 발견! (0) | 2015.08.25 |
댓글 영역