.jpg)
.gif)
대화 내용 도·감청은 물론 네트워크 공격 및 감염 기기 봇넷 구축할 수 있어
요약 : 보안 외신 해커뉴스가 화상 애플리케이션 전문기업 줌(Zoom)의 오디오 코드(AudioCodes) 데스크폰과 제로 터치 프로비저닝 기능(ZTP : Zero Touch Provisioning)에서 여러 보안 취약점이 공개됐다고 밝혔다. 공격자는 해당 취약점을 악용해 ‘원격 공격’이 가능한데 회의실이나 대화 내용을 감·도청할 수 있고, 회사 네트워크 공격 및 감염 기기 봇넷 구축을 할 수 있다는 것이다. 이 연구 결과는 보안 콘퍼런스 블랙햇 2023(Black Hat USA)에서 발표됐다.
[이미지=gettyimagesbank]
배경 : 발견된 문제점은 줌의 ZTP에서 발생한 것으로, VoIP 기기를 중앙 집중식으로 구성해 필요시 기기 모니터링 및 문제 해결·업데이트 접근 허용이 쉽다는 것이다. 핵심적인 두 가지 취약점은 ‘미검증 소유권 버그’와 ‘인증된 하드웨어 결함’은 ZTP 남용 및 악성 펌웨어를 제공할 수 있다는 게 연구 결과다.
말말말 : “이번 연구로 발견한 줌의 핵심적인 두 가지 취약점이 결합한다면 임의의 기기로 원격 제어가 가능하게 됩니다. 이를 공격자가 악용할 경우 확장 가능성이 크기 때문에 상당한 보안 위험 요소가 될 수 있습니다.” -모리츠 아브렐, SySS 보안 연구원-
[이소미 기자(boan4@boannews.com)]
요약 : 보안 외신 해커뉴스가 화상 애플리케이션 전문기업 줌(Zoom)의 오디오 코드(AudioCodes) 데스크폰과 제로 터치 프로비저닝 기능(ZTP : Zero Touch Provisioning)에서 여러 보안 취약점이 공개됐다고 밝혔다. 공격자는 해당 취약점을 악용해 ‘원격 공격’이 가능한데 회의실이나 대화 내용을 감·도청할 수 있고, 회사 네트워크 공격 및 감염 기기 봇넷 구축을 할 수 있다는 것이다. 이 연구 결과는 보안 콘퍼런스 블랙햇 2023(Black Hat USA)에서 발표됐다.
[이미지=gettyimagesbank]
배경 : 발견된 문제점은 줌의 ZTP에서 발생한 것으로, VoIP 기기를 중앙 집중식으로 구성해 필요시 기기 모니터링 및 문제 해결·업데이트 접근 허용이 쉽다는 것이다. 핵심적인 두 가지 취약점은 ‘미검증 소유권 버그’와 ‘인증된 하드웨어 결함’은 ZTP 남용 및 악성 펌웨어를 제공할 수 있다는 게 연구 결과다.
말말말 : “이번 연구로 발견한 줌의 핵심적인 두 가지 취약점이 결합한다면 임의의 기기로 원격 제어가 가능하게 됩니다. 이를 공격자가 악용할 경우 확장 가능성이 크기 때문에 상당한 보안 위험 요소가 될 수 있습니다.” -모리츠 아브렐, SySS 보안 연구원-
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)