본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

2016년 01월 20일 (수)

ⓒ ITWorld, Maria Korolov | CSO



보안전문 업체인 퍼셉션포인트(Perception Point)가 발표한 한 보고서에 따르면, 이 새로운 제로데이 취약점은 안드로이드 또는 리눅스 애플리케이션들이 권한 상승과 루트 권한을 획득하도록 허용한다.


퍼셉션포인트 공동창업자이자 CEO 예브게니 패츠는 "이 취약점은 킷캣(KitKat)과 그 이상의 버전의 모든 안드로이드 폰에 영향을 미친다"고 말했다. 또한 "리눅스 커널 3.8 또는 그 이상의 어떤 머신이라도 취약할 수 있어 수천만 대의 리눅스 PC와 서버, 32비트와 64비트 모두에게 악용될 수 있다"고 전했다.

리눅스는 데스크톱에서는 인기가 낮지만, 인터넷, 모바일, 임베디드 시스템, 그리고 사물인터넷(Internet of Things), 그리고 전세계 거의 모든 수퍼컴퓨터가 이를 기반으로 한다. 이 취약점을 사용하는 공격자들은 파일을 삭제할 수 있고 사적인 정보를 볼 수 있으며, 원하지 않는 프로그램들을 설치할 수 있다.

패츠에 따르면 이 취약점은 2012년부터 리눅스 커널 내에 존재해왔다.
패츠는 리눅스 팀이 이를 인지하고 자동 업데이트와 함께 기기에 적용되도록 패치를 했다고 말했다. 또한 퍼셉션포인트는 루트 권한을 획득할 수 있는 이 취약점을 악용하는 PoC(proof of concept) 코드를 만들었다.

패츠는 "지금까지 해킹 세계에서 이 취약점을 악용된 사례는 없었다. 하지만 이 취약점의 소식이 확산됨에 따라 다른 기기에 비해 패치가 오래 걸리는 일부 기기들에게 악용될 지 모른다"고 우려했다. "우리는 보안팀들이 잠재적으로 영향을 받을 수 있는 기기들을 검사하고 가능한 한 빨리 패치를 이행하기를 바란다"고 권고했다.

패츠에 따르면, 이 취약점은 커널 내에 보안 데이터, 인증 키, 암호화 키를 저장하기 위한 한 방법인 키링(keyrings) 기능과 연관되어 있다. 이 새로운 키링 취약점은 최근 단지 자체 식별 번호 CVE-2016-0728로 알려져 있다.

이 새로운 취약점은 구글이 지난주 해결한 안드로이드 취약점의 전체 배치에서 알려졌다. 여러 개의 커널 권한 상승 취약점을 포함해 패치된 심각한 취약점 가운데 5개는 커널 드라이브 또는 커널 자체에서 버그와 연관되어 있었다.

구글은 구글 플레이 스토어를 통해 배포되어지는 애플리케이션들이 안드로이드 기기에 대한 루트 권한을 허용하지 않았지만 일부는 검증 과정을 통해 일부 빠져나갔거나 비공식 앱 스토어를 통해 다운로드됐다.

일부 사용자들은 의도적으로 자신들의 폰에서 일반적으로 안드로이드 폰에서는 사용할 수 없는 권한을 확보하기 위해 루팅하기도 한다.



※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지


[원문출처 : http://www.itworld.co.kr/news/97529]

맨 위로
맨 위로