2020-04-10 08:05 (금)
GPS서비스, Trackmageddon 취약점 발견…제조사 패치도 안되고 있어
상태바
GPS서비스, Trackmageddon 취약점 발견…제조사 패치도 안되고 있어
  • 길민권 기자
  • 승인 2018.01.04 14:09
이 기사를 공유합니다

GPS 좌표, 전화번호, 디바이스 정보 및 기타 개인정보 유출 가능해

GM-1.jpg
최근 해외 보안연구원 Vangelis Stykas와 Michael Gruhn이 ‘Trackmageddon’ 취약점을 공개했다.

해당 취약점은 약한 비밀번호, 문서 유출, 안전하지 않은 API 앤드포인트, 안전하지 않은 IDOR 취약점 등을 포함하며, 일부 GPS와 위치추적 서비스가 해당 취약점에 영향을 받는다.

Trackmageddon 취약점을 이용하면 GPS 좌표, 전화번호, IMEI, 시리얼번호, MAC주소 등 디바이스 정보 및 기타 개인정보들을 유출시킬 수 있다.

연구원들은 “현재까지 100여개가 넘는 제조사 제품에서 취약점이 발견되어 제보했지만, 실제로 패치한 곳은 몇 곳밖에 없었다”고 전했다. [정보출처. 이스트시큐리티]

★정보보안 대표 미디어 데일리시큐!★