Zimperium, 안드로이드 Stagefright 익스플로잇 코드 공개
Zimperium Releases a Working Exploit for Stagefright
치명적인 안드로이드 Stagefright 취약점의 익스플로잇 코드가 공개되었습니다.
Zimperium은 안드로이드 사용자 커뮤니티의 대응도를 확인하고 보안업계의 신속한 업데이트를 촉구하기 위해 익스플로잇 코드를 공개했다고 밝혔습니다.
Stagefright 취약점을 이용하면 공격자들이 첨부파일을 보내기만 해도 안드로이드 기기 권한을 탈취하며, 원격으로 카메라, 마이크 등에 접근할 수 있다는 점이 이번 공개로 입증되었습니다.
구글은 최근 행아웃과 메신저가 멀티미디어 파일의 자동실행을 차단하며 취약점 공격을 패치한 행아웃과 메신저 최신버전을 공개하였으며, 테스트 결과 실제로 MMS를 통한 공격이 이루어 지지 않는 것으로 확인되었습니다.
하지만 Stagefright 취약점을 이용한 공격방법이 10여개가 넘게 존재하는 만큼, 여전히 주의를 기울여야 합니다.
Stagefright 취약점의 익스플로잇 코드는 여기서 확인하실 수 있습니다.
출처 :
http://www.infosecurity-magazine.com/news/zimperium-releases-a-working/
애플 iOS, OSX AirDrop 기능 내 버그로 악성코드 설치 가능해 (0) | 2015.09.18 |
---|---|
구글, 안드로이드 새 버전 마시멜로우에서 모바일 랜섬웨어의 스크린 잠금 기능에 대응 예정 (0) | 2015.09.17 |
캡챠코드를 우회하는 정교한 악성앱, 구글 플레이 스토어에서 발견 (0) | 2015.09.09 |
XMPP프로토콜로 통신하는 새로운 안드로이드 랜섬웨어 발견! (0) | 2015.09.08 |
[해외보안동향] Google, Mozilla, Microsoft 2016년 초 RC4 지원 종료 예정 (0) | 2015.09.03 |
댓글 영역