다양한 스마트 폰과 IoT 디바이스, 그리고 사내 서버도 영향을받을 수있는 취약점이 발견되었습니다. 읽기 실수가 없습니다. 스마트 폰과 '사물의 인터넷 (Internet of Things, IoT)'관련 장비도 또한 인터넷 상에 공개되지 않은 내부 서버에서도 마찬가지로 취약점 패치를 적용해야합니다.
이번에 다양한 기기에 핫픽스를 적용해야하는 이유는 이스라엘 보안 기업 'Perception Point "의 리서치 팀이 Linux 커널에 존재하는 취약점'CVE-2016-0728 '이 새롭게 확인 된 에서입니다. 커널은 Linux 운영 체제 (OS)의 핵심이며, 따라서 Linux가 실행되어 기기 모두에 존재합니다. Linux는 공개 서버와 내부 서버뿐만 아니라 Android 단말과 많은 IoT 기기에서 사용되고 있습니다. 이는 Linux 커널의 취약점이 미치는 영향은 실로 광범위하다 영향 범위의 특정에 시간이 걸립니다.
이번 취약점은 로컬 관리자 권한 획득이 가능해진다 권한 상승 취약점입니다. 권한 상승 취약점이 미치는 영향과 심각성은 임의의 코드 실행 취약점 등에 비해 언뜻만으로는 이해하기 어려운 것입니다. 그러나 본래라면 권한 부족으로 실시 할 수없는 행위를 가능하게하는 것이며, 특히 표적 형 사이버 공격에서는 조직 네트워크의 침입 후 필요한 권한 탈취 단계에서 사용되는 심각한 손상을 계기로 될 수있는 것입니다. 공개 서버에 비해 사내에서 사용되는 서버는 취약점 수정이 간과 할지도 모릅니다. 그러나 권한 상승 취약점은 바로 그 사내 서버 그래야 악용 될 가능성이 높습니다.
Perception Point의 리서치 팀은이 취약점에 의해 전체 Android 단말의 약 66 %가 영향을받는 것을 지적하고 있습니다. Google은 이에 영향을받는 단말기의 숫자는 처음에보고 된 것보다 훨씬 작다고 생각하고있는 취지를 설명하고 있습니다. 또한 IoT 기기는 도대체 얼마나 영향을 주는지 알 수 있습니다.
Android 단말과 IoT 기기에 여기에서 중요하게되는 것이, 업데이트가 적용되는지 여부입니다. 이 취약점을 가진 Android 단말과 IoT 기기의 대부분은 영구적으로 수정되지 않고, 언제 까지나 취약점을 안고 될 것이다.
이 취약점을 해결하기 위해 Linux 커널은 이미 업데이트되어 있으며, " Linux Kernel Organization "핫픽스를 주요 Linux 개발자에게 제공합니다. 수대로, 사용자는 즉시 서버에 핫픽스를 적용하십시오.
그러나 취약한 Android 단말과 IoT 기기를 가지고 계신 경우, 업데이트하는 방법을 다시 확인하려고합니다.
참고 기사 :
- " Patch Your Servers, Your Phones and your IoT devices? "
by Christopher Budd (Global Threat Communications)
'취약점 정보1' 카테고리의 다른 글
| CVE-2016-1287 [Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability] (0) | 2016.02.16 |
|---|---|
| IOS Android security 업데이트 정보 (0) | 2016.02.16 |
| Patch Tuesday Warmup: Internet Explorer Sunset and Windows XP Embedded End of Support (0) | 2015.12.09 |
| December 2015 Microsoft Patch (0) | 2015.12.09 |
| Apple Patches (0) | 2015.12.09 |