음성 데이터, 텍스트로 해커 폰에 전송 가능한 상황
시스코 VoIP(Voice-over-IP) 폰에 심각한 정보유출 취약점이 발견됐다. 이 취약점은 얼마전 독일 함부르크에서 열린 29C3 해커 대회에서 콜롬비아 대학교 박사과정 Ang Cui에 의해 발표됐다.이번 취약점은 시스코 VoIP 폰의 음성 대화내용이 해커의 스마트폰에 텍스트로 전송될 수 있는 취약점이다. 또한 DDoS 공격에도 취약할 수 있다.
시스코 폰의 커널에서 발생하는 이번 취약점은 신속한 보안조치가 요구되는 상황이며 시스코도 이 사실을 알고 있다.
발표자는 오는 RSA 보안 컨퍼런스에서 이 문제의 근본적인 문제인 커널 취약점을 해결할 수 있는 방어 체계를 만들어 발표할 예정이라고 한다. 연구는 정부 보조금으로 이루어질 예정이다.
<참고사이트>
-www.h-online.com/security/news/item/
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지