Zimperium, 안드로이드 Stagefright 익스플로잇 코드 공개Zimperium Releases a Working Exploit for Stagefright 치명적인 안드로이드 Stagefright 취약점의 익스플로잇 코드가 공개되었습니다.(▶ Stagefright 취약점 자세히 보기) Zimperium은 안드로이드 사용자 커뮤니티의 대응도를 확인하고 보안업계의 신속한 업데이트를 촉구하기 위해 익스플로잇 코드를 공개했다고 밝혔습니다. Stagefright 취약점을 이용하면 공격자들이 첨부파일을 보내기만 해도 안드로이드 기기 권한을 탈취하며, 원격으로 카메라, 마이크 등에 접근할 수 있다는 점이 이번 공개로 입증되었습니다. 구글은 최근 행아웃과 메신저가 멀티미디어 파일의 자동실행을 차단하며 취약점..

국내외 보안동향 2015. 9. 11. 14:24

불완전한 Stagefright 보안 패치, MMS 공격에 아직도 취약해Incomplete 'Stagefright' Security Patch Leaves Android Vulnerable to Text Hack 7월 말, MMS를 통해 안드로이드 기기를 해킹할 수 있는 Stagefright 취약점(▶자세히 보기)이 발견되었습니다. 해당 취약점은 약 10억대의 안드로이드 기기에 영향을 줄만큼 심각한 취약점이였습니다. 지난주, 구글은 Stagefright 취약점에 대한 공식 패치를 내놓았습니다. 하지만, 이 패치에도 결함이 존재하여, 공격자들이 여전히 Stagefright 취약점 (CVE-2015-3824)을 악용할 수 있는 것으로 나타났습니다. 구글이 내놓은 이 패치는, Stagefright 취약점을 수정..

국내외 보안동향 2015. 8. 18. 14:58

MMS가 Stagefright의 유일한 공격 벡터가 아니었다MMS Not the Only Attack Vector for “Stagefright" 얼마 전 조작된 MMS로 Stagefight에 존재하는 취약점을 이용하여 공격대상인 안드로이드 기기를 감염시키는 취약점이 발견되었습니다. (▶ 자세히보기 ) 하지만, MMS를 이용한 방법 뿐만 아니라 다양한 방법으로도 Stagefright 취약점을 공격할 수 있는 것으로 확인되었습니다. libStagefright는 mediaserver에 의해 사용되는데, 이는 즉 조작된 동영상 파일이 mediaserver로 처리된다면, Stagefright 취약점을 이용하여 안드로이드 기기를 공격할 수 있게 되는 것입니다. 이 취약점의 근본 원인은 MP4 파일을 파싱할 때 정..

국내외 보안동향 2015. 8. 3. 19:20