CISA adds Zoho, Apache, Qualcomm, Mikrotik flaws to the list of actively exploited issues 미국의 사이버 보안 및 인프라 보안국(CISA)이 연방 기관들에 Qualcomm, Mikrotik, Zoho, Apache Software Foundation 소프트웨어의 결함을 특정 기한 내에 해결할 것을 권장하며 활발히 악용되는 취약점 카탈로그를 업데이트했습니다. 또한 CISA는 이러한 취약점의 패치를 미루는 연방 기업에 위험성에 대해 경고했습니다. CISA는 연방 기관에 2021년 12월 15일까지 Zoho ManageEngine ServiceDesk 취약점에 대한 보안 패치를 적용할 것을 요청했습니다. 카탈로그에 추가된 두 가지 취약점은 ..

국내외 보안동향 2021. 12. 3. 14:00

New Qualcomm Chip Bug Could Let Hackers Spy On Android Devices 사이버 보안 연구원들이 Qualcomm의 MSM(mobile station modem)에 존재하는 새로운 보안 취약점을 공개했습니다. 이 취약점은 공격자가 안드로이드 시스템을 악용하여 탐지되지 않은 채 모바일 기기에 악성코드를 설치하도록 잠재적으로 허용하는 것으로 나타났습니다. Check Point의 연구원들은 이에 대해 아래와 같이 밝혔습니다. “공격자가 이 취약점을 악용할 경우 안드로이드 OS 자체를 진입점으로 이용하여 기기에 보이지 않는 악성코드를 주입하고, SMS 메시지 및 전화 통화 오디오에 접근할 수 있는 권한을 얻어낼 수 있습니다.” CVE-2020-11292로 등록된 이 힙 오버..

국내외 보안동향 2021. 5. 7. 09:00

WARNING: A New Android Zero-Day Vulnerability Is Under Active Attack 공격자들이 Qualcomm 칩셋을 사용하는 안드로이드 기기에 영향을 미치는 취약점을 무기화하여 타깃 공격을 수행하는 것으로 알려졌습니다. CVE-2020-11261 (CVSS 점수 8.4)로 등록된 이 취약점은 Qualcomm의 그래픽 컴포넌트 내 “부적절한 입력 유효성 검사” 이슈이며, 공격자가 설계한 앱이 기기 메모리의 많은 부분에 접근을 요청할 때 메모리 충돌을 유발할 수 있습니다. 구글은 3월 18일 1월 보안 공지를 아래와 같이 업데이트 했습니다. “CVE-2020-11261 취약점이 제한적인 타깃 공격에 악용되고 있다는 징후가 발견되었습니다.” CVE-2020-11261 ..

국내외 보안동향 2021. 3. 24. 09:00

New Flaws in Qualcomm Chips Expose Millions of Android Devices to Hacking Qualcomm의 칩셋에서 OTA(Over-the-air) 방식으로 악성 패킷을 보내 사용자와의 상호작용 없이도 안드로이드 기기를 원격으로 해킹할 수 있는 치명적인 취약점들이 발견되었습니다. 이 취약점은 QualPwn이라 명명되었으며 수백만 대의 안드로이드 기기 및 태블릿을 지원하는 Qualcomm 칩셋의 WLAN 및 모뎀 펌웨어에 존재합니다. 연구원들에 따르면, Qualcomm 칩셋에 주요 취약점 2개, 안드로이드용 Qualcomm 리눅스 커널 드라이버에 1개가 존재합니다. 이 둘이 연계되어 사용될 경우, 공격자의 Wi-Fi 범위 내 타깃 안드로이드 기기를 완전히 제어할 ..

국내외 보안동향 2019. 8. 8. 14:32

9억 이상의 안드로이드 기기들, ‘QuadRooter’ 공격에 취약해Warning! Over 900 Million Android Phones Vulnerable to New 'QuadRooter' Attack Qualcomm 칩셋에서 전 세계 9억 이상의 안드로이드 스마트폰 및 태블릿에 영향을 미치는 보안 취약점들이 발견되었습니다. 해당 이슈가 매우 심각한 이유는 이러한 많은 안드로이드 기기들 중 대부분은 패치될 수 없을 것이라는 사실 때문입니다. 해당 취약점은 Qualcomm 칩을 사용하는 마시멜로우 및 그 이전 버전 안드로이드 기기에서 발견되었습니다. “Quadrooter”는 공격자가 어떠한 Qualcomm 장비에서도 루트 권한을 얻도록 허용할 수 있습니다. 최근 통계에 의하면, 이 칩은 9억 이상의..

국내외 보안동향 2016. 8. 9. 16:49

암호화를 우회하는 안드로이드 취약점 발견ENCRYPTION BYPASS VULNERABILITY IMPACTS HALF OF ANDROID DEVICES 모바일 칩 제조사인 Qualcomm의 모바일 프로세서에서 취약점이 발견되었습니다. 이 취약점은 60%가 넘는 안드로이드에 존재하며, 공격자는 이를 통해 디바이스의 full disk encryption을 크랙할 수 있습니다. 현재 Qualcomm 프로세서가 탑재되어 있는 안드로이드 디바이스 중에서 단 10%만이 해당 공격에서 안전한 것으로 확인되었습니다. 보안연구원에 따르면, 이 취약점은 안드로이드 미디어서버 컴포넌트와 관련된 것으로 보입니다. 이 컴포넌트는 Qualcomm의 Qualcomm’s Secure Execution Environment (QSE..

국내외 보안동향 2016. 7. 8. 10:14