Media Server 취약점인 CVE-2016-6636가 가장 심각
[보안뉴스 김경애] 구글이 1월 넥서스 보안 공지를 통해 미디어 서버(Media Server)의 심각한 취약점을 패치했다고 밝혔다.
Media Server의 취약점들은 그간 안드로이드 장비에 큰 문제가 되어 왔다. 해당 취약점은 악용이 가능하고, MMS 및 브라우저 미디어 플레이백 기능을 포함한 다수의 어플리케이션과 상호작용하기 때문이다. 특히, 2015년 가장 큰 모바일 보안이슈중 하나였던 스테이지프라이트(stagefright) 취약점을 공격하는 방법 중 하나로 알려지기도 했다.
구글은 버전 5.0, 5.1.1, 6.0, 6.0.1이 해당 취약점에 영향을 받는다고 언급했으며, 그간 패치된 취약점 중 Media Server 결점인 CVE-2016-6636가 가장 심각하다고 밝혔다.
공격자가 이메일 사용, 웹 브라우징, 미디어파일 MMS 처리 등의 취약점을 악용해 원격으로 코드를 실행시킬 수 있기 때문이다.
구글은 ‘심각함’으로 분류된 Media Server 취약점을 포함해 2개의 ‘높음’, 5개의 ‘보통’ 취약점을 패치했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애] 구글이 1월 넥서스 보안 공지를 통해 미디어 서버(Media Server)의 심각한 취약점을 패치했다고 밝혔다.
Media Server의 취약점들은 그간 안드로이드 장비에 큰 문제가 되어 왔다. 해당 취약점은 악용이 가능하고, MMS 및 브라우저 미디어 플레이백 기능을 포함한 다수의 어플리케이션과 상호작용하기 때문이다. 특히, 2015년 가장 큰 모바일 보안이슈중 하나였던 스테이지프라이트(stagefright) 취약점을 공격하는 방법 중 하나로 알려지기도 했다.
구글은 버전 5.0, 5.1.1, 6.0, 6.0.1이 해당 취약점에 영향을 받는다고 언급했으며, 그간 패치된 취약점 중 Media Server 결점인 CVE-2016-6636가 가장 심각하다고 밝혔다.
공격자가 이메일 사용, 웹 브라우징, 미디어파일 MMS 처리 등의 취약점을 악용해 원격으로 코드를 실행시킬 수 있기 때문이다.
구글은 ‘심각함’으로 분류된 Media Server 취약점을 포함해 2개의 ‘높음’, 5개의 ‘보통’ 취약점을 패치했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
