구글 안드로이드 팀, 하니웰 장비에서 권한 상승 취약점 발견

널리 사용되고 있는 휴대형 컴퓨터 17종에서 취약점 나타나
안드로이드에는 별 이상 없어...하니웰 측은 소프트웨어 패치 발표

[보안뉴스 문가용 기자] 구글의 안드로이드 팀이 하니웰(Honeywell) 장비 일부에서 심각한 권한 상승 취약점을 발견해 발표했다. 하니웰 측은 소프트웨어 업데이트를 발표해 문제를 재빠르게 해결하고자 했다.

[이미지 = iclickart]

문제가 된 건 하니웰의 휴대형 컴퓨터들로, “소비자형 PDA에 고급 산업 모바일 컴퓨터의 장점을 합친 것”이라고 광고되고 있는 제품이다. 이 컴퓨터들은 안드로이드나 윈도우를 기반으로 하고 있으며, 다양한 기능들을 가지고 있다. 와이파이와 블루투스 등의 연결 관련 기능도 가지고 있으며 시스코 제품들과의 호환성도 높다. 하니웰 휴대형 컴퓨터는 상업, 생산, 에너지, 의료 분야에서 널리 사용되고 있다.

하지만 ICS-CERT는 최근 구글의 전문가들이 발견한 취약점의 내용을 종합해 하니웰 장비들에 대한 보안 권고 사항을 발표했다. 대상이 된 장비는 총 17개종으로, CT60, CN80, CT40, CK75, CN75, CT50, D75e, CN51, EDA 시리즈 등이다. 안드로이드 4.4부터 8.1까지, 여러 안드로이드 버전을 탑재하고 있다.

악성 애플리케이션이 취약하다고 알려진 장비들에 침투할 경우, 악성 애플리케이션의 개발자, 즉 공격자가 권한을 상승시킬 수 있고, 따라서 민감한 정보에 접근해 취득할 수 있게 된다. 여기에는 키스트로크, 비밀번호, 사진, 이메일, 기밀 문건 등이 포함된다고 한다.

“공격의 표적이 될 시스템에 대한 지식이 충분한 공격자가 악성 애플리케이션을 만들어 이번에 발견된 취약점을 익스플로잇 할 경우, 시스템 권한을 높일 수 있게 됩니다”라고 ICS-CERT는 권고문을 통해 발표했다.

이 취약점에는 CVE-2018-14825라는 번호가 부여됐다. CVSS 점수는 7.6점을 받아 ‘고위험군’에 분류됐다. ICS-CERT에 이어 여러 나라의 국가 침해대응센터에서도 CVE-2018-14825와 관련된 보안 권고문을 긴급하게 발표했다. 그만큼 하니웰 장비가 널리 사용되고 있었기 때문이다.

취약점은 구글 안드로이드 팀에서 발견했지만, 그것이 안드로이드 자체에서부터 발생한 것은 아닌 것으로 보인다. 이는 하니웰 측도 해외 매체와의 인터뷰를 통해 공개한 바다. 보안 매체인 시큐리티위크(SecurityWeek)를 통해 하니웰은 “장비에서 발견된 문제이지, 안드로이드 OS와는 상관이 없다”고 밝혔다.

하니웰은 구글로부터 취약점에 대한 보고를 받고 소프트웨어 패치를 개발했다. 그리고 업데이트를 발표해 사용자들이 안전하게 장비를 사용할 수 있도록 조치를 취했다.

ICS-CERT는 권고문을 통해 이 취약점을 포함하고 있는 모든 장비를 열거하고 있다. 하니웰이 발표한 소프트웨어 업데이트 역시 이 권고문에 첨부되어 있다. 하니웰은 소프트웨어 패치 적용만이 아니라 장비 내 사용되는 애플리케이션에 대한 화이트리스트 작업을 하면 장비가 더 튼튼해질 것이라고 권고했다.

3줄 요약
1. 널리 사용되고 있는 하니웰 휴대형 컴퓨터 17종에서 권한 상승 취약점 나옴.
2. 구글 안드로이드 팀에서 발견했으나, 일단 안드로이드의 문제는 아닌 것으로 결론.
3. 하니웰의 패치 적용에 더해 애플리케이션 화이트리스팅 작업도 필요함.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)