[º¸¾È´º½º ¹®°¡¿ë] LG°¡ ÀÚ»ç ½º¸¶Æ®Æù¿¡¼ ¹ß°ßµÈ ½É°¢ÇÑ Ãë¾àÁ¡ µÎ °³¿¡ ´ëÇÑ ÇȽº¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. ÇØ´ç Ãë¾àÁ¡À» ¹ß°ßÇÑ °Ç º¸¾È Àü¹®¾÷üÀΠüũÆ÷ÀÎÆ®(Check Point)·Î, Ãë¾àÁ¡¿¡ ´ëÇØ LG¿¡ ¾Ë¸®°í ÆÐÄ¡°¡ ³ª¿Ã ¶§±îÁö ±â´Ù·È´Ù°¡ Ãë¾àÁ¡¿¡ ´ëÇÑ »ó¼¼ ³»¿ëÀ» °ø°³Çß´Ù.
üũÆ÷ÀÎÆ®´Â LGATCMDService¶ó´Â ¼ºñ½º¿¡¼ ¹ß°ßµÈ ¿À·ùÀÎ CVE-2016-3117¿¡ ´ëÇØ ¡°bind permission º¸È£ÀåÄ¡°¡ ¸¶·ÃµÇ¾î ÀÖÁö ¾Ê¾Æ Ãâó³ª Çã¿ë ¼öÁØ¿¡ »ó°ü¾øÀÌ ¾î¶² ¾ÛÀÌ¶óµµ ÇØ´ç ¼ºñ½º¿ÍÀÇ Åë½ÅÀÌ °¡´ÉÇÏ´Ù¡±°í ¼³¸íÇÏ¸ç ¡°°ø°ÝÀÚµéÀÌ À̸¦ ÀͽºÇ÷ÎÀÕÇØ IMEI¿Í MAC ÁÖ¼Ò¸¦ ¿À¹ö¶óÀÌÆ®Çϰųª ±â±â¸¦ ÀçºÎÆÃÇϰųª ¿ÏÀüÈ÷ Æ÷¸ËÇÏ´Â °ÍÀÌ °¡´ÉÇØÁø´Ù¡±°í ÁöÀûÇß´Ù. ƯÈ÷ ¡°·£¼¶¿þ¾î °ø°Ý¿¡ È°¹ßÇÑ »ç¿ëÀÌ °¡´ÉÇÏ´Ù¡±°í µ¡ºÙÀ̱⵵ Çß´Ù.
¶Ç ´Ù¸¥ Ãë¾àÁ¡Àº CVE-2016-2035·Î WAP Push¶ó´Â ÅؽºÆ® ¸Þ½ÃÁö °ü·Ã ÇÁ·ÎÅäÄÝ¿¡¼ ¹ß°ßµÈ °ÍÀÌ´Ù. ¡°WAP Push ÇÁ·ÎÅäÄÝ¿¡´Â ÅؽºÆ® ¸Þ½ÃÁöÀÇ ¾÷µ¥ÀÌÆ® ¹× »èÁ¦ ±â´ÉÀÌ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. Áï À̸¦ ÀͽºÇ÷ÎÀÕ ÇÏ¸é ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÇÇÇØÀÚÀÇ ¹®ÀÚ ¸Þ½ÃÁö¸¦ ¸¶À½´ë·Î Áö¿ì°Å³ª ¼öÁ¤ÇÒ ¼ö ÀÖ´Â °ÍÀÔ´Ï´Ù.¡± ÀÌ Ãë¾àÁ¡Àº ¿äÁò À¯ÇàÇÏ°í ÀÖ´Â ID ¹× ·Î±×ÀÎ Á¤º¸ Å»Ãë¿¡ ¸Å¿ì À¯¿ëÇÏ°Ô »ç¿ëµÉ ¼ö ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
- ±¹³» ÃÖ´ë ±Ô¸ðÀÇ °³ÀÎÁ¤º¸º¸È£ ÄÁÆÛ·±½º PIS FAIR 2016 - 6¿ù 9ÀÏ(¸ñ)~10ÀÏ(±Ý) °³ÃÖ- °ø°ø¡¤±ÝÀ¶¡¤¹Î°£ CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî 4,000¿©¸í Âü¼®
- °ø¹«¿ø»ó½ÃÇнÀ, CPPG, CISSP, CISA, ISMSµî °ü·Ã ±³À°À̼ö(ÃÖ´ë 16½Ã°£) ÀÎÁ¤
- CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî »çÀü ¹«·á Âü°üµî·Ï(www.pisfair.org/2016/)