보안 연구원은 "toast attack" 오버레이 취약점으로 인한 심각한 안드로이드 결함에 대해 경고했다.
연구원들은 범죄자들이 작은 팝업으로 작전에 대한 간단한 피드백을 제공하는 기능인 안드로이드의 토스트(toast) 통보, 대상 시나리오에 대한
관리자 권한을 얻고 완전한 통제권을 얻는 공격 시나리오를 사용할 수 있다고 말했다. 영향을 받은 대상은 Android 8.0, Oreo 이전의
모든 Android 운영체제 버전이다. "안드로이드 8.0은 비교적 최근의 릴리스이기 때문에 거의 모든 안드로이드 사용자가 이 취약점을 해결할 수 있는
업데이트를 적용해야 합니다."라고 결함을 발견한 Palo Alto Networks Unit 42의 연구원은 말했다. 토스트 취약점을 이용하면
공격자가 Android 폰에서 "오버레이"공격을 쉽게 수행할 수 있다. 이러한 유형의 공격은 또한 악의적인 소프트웨어가 장치를 완벽하게 제어할 수 있도록 한다.
최악의 공격 시나리오에서 이 취약점은 기기를 사용할 수 없게 만들거나 ransomware 또는 모든 종류의 맬웨어를 설치하는 데 사용될 수 있다.
이 취약점에 대한 패치 (CVE-2017-0752)가 화요일 9 월에 안드로이드 보안 게시판에 발표되었다.
[https://threatpost.com/android-users-vulnerable-to-high-severity-overlay-attacks/127901/]
[https://www.bleepingcomputer.com/news/security/researchers-reveal-new-toast-overlay-attack-on-android-devices/]
'Security_News > 해외보안소식' 카테고리의 다른 글
| MongoDB, 랜섬웨어 공격 소식 (0) | 2017.09.12 |
|---|---|
| DolphinAttack으로 Voice Assistants를 해킹가능 (0) | 2017.09.12 |
| 美 연방거래위원회, 기업을 위한 데이터 보안 가이드라인 업데이트 (0) | 2017.09.11 |
| 미라이 용의자 인도 소식 (0) | 2017.09.10 |
| Dragonfly : 서부 에너지 분야를 겨냥한 공격 그룹 (0) | 2017.09.08 |