보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

지난 여름 줌에서 발견된 초고위험도 취약점, 최근 세부 내용 공개돼

입력 : 2023-11-30 12:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
요약 : 보안 외신 핵리드가 인기 높은 화상 회의 앱인 줌에서 발견된 취약점에 대해 보도했다. 초고위험도로 분류된 이 취약점을 익스플로잇 하는 데 성공할 경우 공격자들은 회의 세션을 장악할 수도 있고 데이터를 훔쳐낼 수도 있게 된다고 한다. 원래는 올해 6월에 발견된 것인데 세부 내용은 11월 28일에서야 공개됐다. 그 동안 줌은 문제가 되는 모든 사안들을 해결해 둔 상황이다. 이 때문에 줌 사용자들이 실질적으로 걱정해야 할 것이나 처리해야 할 것은 따로 없다. 다만 유명 SaaS 플랫폼에서도 얼마든지 취약점이 나올 수 있다는 것을 인지하고 안전한 활용에 만전을 기해야 한다.

[이미지 = gettyimagesbank]


배경 : 이 취약점은 해커원(HackerOne)이 주최한 해킹 행사인 H1-4420에서 처음 발견됐다. 발견자는 보안 업체 앱옴(AppOmn)의 연구원이었다. 줌룸(Zoom Room)이라는 줌 내 기능에서 취약점을 발견했다고 하며, 팀챗(Team Chat), 화이트보드(Whiteboards) 등 여러 줌 기반 애플리케이션들에도 영향을 미치는 것으로 분석됐다.

말말말 : “서비스 계정을 늘 사람만 이용하는 건 아닙니다. 서드파티 애플리케이션들도 계정에 접속해 SaaS에 저장된 데이터를 활용합니다. 이를 허용하는 부분에서 취약점이 발생하곤 하는데, 그러므로 여러 앱과 연동성이 좋은 플랫폼을 이용할 때는 늘 취약점 소식과 설정에 민감해야 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대