2024-03-28 19:50 (목)
최근 발견, 패치 이루어진 국내 제로데이 취약점!
상태바
최근 발견, 패치 이루어진 국내 제로데이 취약점!
  • 길민권
  • 승인 2013.04.18 16:34
이 기사를 공유합니다

라온시큐어 보안기술연구팀 “남는 시간에 재미삼아 제로데이 발견”
라온시큐어 보안기술연구팀(ASRT)에서 2013년 최근 발견했던 국내 소프트웨어 대상 제로데이 취약점 리스트를 홈페이지(ls-al.org)에 공개했다.
 
팀 관계자는 “주 업무라기 보다는 남는 시간에 재미삼아 잠깐씩 한 것들이기 때문에 간략하게 정리해봤다”며 “모두 2013년 기준으로 최근에 발견한 취약점들이다. 해당 취약점들은 발견 이후 리포팅 및 신고를 통해 모두 패치가 완료되었다”고 밝혔다. 다음은 취약점 리스트와 간략한 설명이다.
 
1. 한컴오피스 .hwp 버퍼오버플로우 취약점
2. SKT 안드로이드 스마트폰 앱 권한 상승 취약점
아무 권한이 주어지지 않은 앱이 취약성을 이용해 모든 권한을 가지게 될 수 있다. 예를 들면, 겉 보기에는 어떠한 권한도 사용하지 않는 앱이지만 해당 취약점을 이용하면 위치 정보 획득, 네트워크 통신, 전화 통화 등의 앱 전체 권한을 마음대로 사용 가능한 취약점이다.
3. SKT 티스토어(T-Store) 사용자 인증 우회
특정인의 휴대폰 번호만 알면 티스토어에 해당 번호로 로그인을 비롯한 결제, 정보 조회 등이 가능한 취약점이다.
4. 이니페이(INIpay) 플러그인 원격 코드 실행 취약점
5. LG U+ Xpay ActiveX 원격 코드 실행 취약점
6. LG U+ Xpay ActiveX Updater 취약점
Drive By Download
7. 곰 플레이어 힙 버퍼오버플로우 원격 코드 실행 취약점

라온시큐어 보안기술연구팀 팀원들은 얼마전 열린 코드게이트 국제해킹방어대회에서 우승을 차지하기도 했다.  
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★