공격자가 원격에서 기기 잠금장치 조작 가능해
삼성 ‘내 디바이스 찾기’ 서비스의 제로데이 취약점을 공격하면 공격자가 원격에서 기기 잠금장치를 조작할 수 있다.미국 국가표준기술연구소(NIST)는 이 취약점(CVE-2014-8346)에 대한 경고문을 발표했다.
이 취약점은 공통취약점평가시스템(CVSS)에서 10만점에 기본 점수 7.8점, 영향 점수 6.9점 및 공격 점수 10점으로 평가되었다
<참고사이트>
-web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8346
<★정보보안 대표 미디어 데일리시큐!★>
[외신. 2014. 10. 27. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지