구글 홈 스피커에서 나온 취약점...익스플로잇 하면 백도어 심는 게 가능해져
요약 : 보안 외신 해커뉴스에 의하면 구글 홈(Google Home) 스마트 스피커에서 새로운 취약점이 발견됐다고 한다. 익스플로잇을 통해 백도어를 설치할 수 있게 해 주는 취약점으로, 스피커 장비를 일종의 도청 장치로 변환시켜 주는 취약점이라고 볼 수 있다. 무선으로 통신이 가능할 정도에까지 장비에 접근하게 되면 백도어로 활용되는 계정을 만들 수 있게 되고, 이 계정을 통해 여러 명령을 원격에서부터 보낼 수 있다고 한다. 이를 발견한 보안 전문가는 구글로부터 10만 달러가 넘는 상금을 받았다.
[이미지 = utoimage]
배경 : 공격을 실제로 하게 될 경우 장비의 파란색 LED 전구에 불이 들어오게 된다. 하지만 이를 보고 수상하다고 느낄 사용자는 그리 많지 않을 것으로 예상된다. 펌웨어 업데이트가 진행될 때도 그런 현상이 나타나기 때문이다. 이것 외에는 비정상적인 행위가 진행되고 있다는 힌트는 없다고 한다.
말말말 : “공격이 진행되는 동안 마이크로폰이 활성화 된 상태가 되는데, 이것을 육안으로 알아차릴 수가 없게 됩니다. 음성 명령을 내릴 수 있을 정도로 가까이에 접근하게 된다면 각종 요청을 기계에 전달할 수도 있게 됩니다.” -맷(Matt), 취약점 발견자-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 구글 홈(Google Home) 스마트 스피커에서 새로운 취약점이 발견됐다고 한다. 익스플로잇을 통해 백도어를 설치할 수 있게 해 주는 취약점으로, 스피커 장비를 일종의 도청 장치로 변환시켜 주는 취약점이라고 볼 수 있다. 무선으로 통신이 가능할 정도에까지 장비에 접근하게 되면 백도어로 활용되는 계정을 만들 수 있게 되고, 이 계정을 통해 여러 명령을 원격에서부터 보낼 수 있다고 한다. 이를 발견한 보안 전문가는 구글로부터 10만 달러가 넘는 상금을 받았다.
[이미지 = utoimage]
배경 : 공격을 실제로 하게 될 경우 장비의 파란색 LED 전구에 불이 들어오게 된다. 하지만 이를 보고 수상하다고 느낄 사용자는 그리 많지 않을 것으로 예상된다. 펌웨어 업데이트가 진행될 때도 그런 현상이 나타나기 때문이다. 이것 외에는 비정상적인 행위가 진행되고 있다는 힌트는 없다고 한다.
말말말 : “공격이 진행되는 동안 마이크로폰이 활성화 된 상태가 되는데, 이것을 육안으로 알아차릴 수가 없게 됩니다. 음성 명령을 내릴 수 있을 정도로 가까이에 접근하게 된다면 각종 요청을 기계에 전달할 수도 있게 됩니다.” -맷(Matt), 취약점 발견자-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
