포스팅 내용

국내외 보안동향

Zimperium, 안드로이드 Stagefright 익스플로잇 코드 공개

Zimperium, 안드로이드 Stagefright 익스플로잇 코드 공개

Zimperium Releases a Working Exploit for Stagefright


치명적인 안드로이드 Stagefright 취약점의 익스플로잇 코드가 공개되었습니다.

(▶ Stagefright 취약점 자세히 보기)


Zimperium은 안드로이드 사용자 커뮤니티의 대응도를 확인하고 보안업계의 신속한 업데이트를 촉구하기 위해 익스플로잇 코드를 공개했다고 밝혔습니다.


Stagefright 취약점을 이용하면 공격자들이 첨부파일을 보내기만 해도 안드로이드 기기 권한을 탈취하며, 원격으로 카메라, 마이크 등에 접근할 수 있다는 점이 이번 공개로 입증되었습니다.


구글은 최근 행아웃과 메신저가 멀티미디어 파일의 자동실행을 차단하며 취약점 공격을 패치한 행아웃과 메신저 최신버전을 공개하였으며, 테스트 결과 실제로 MMS를 통한 공격이 이루어 지지 않는 것으로 확인되었습니다. 


하지만 Stagefright 취약점을 이용한 공격방법이 10여개가 넘게 존재하는 만큼, 여전히 주의를 기울여야 합니다. 


Stagefright 취약점의 익스플로잇 코드는 여기서 확인하실 수 있습니다. 






출처 : 

http://www.infosecurity-magazine.com/news/zimperium-releases-a-working/





티스토리 방명록 작성
name password homepage