세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
구글, 이번 달 업데이트 통하여 총 53개 보안 취약점 패치
  |  입력 : 2018-12-07 17:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
안드로이드 사용자라면 반드시 해야 할 패치...치명적 취약점만 12개

[보안뉴스 문가용 기자] 구글이 이번 주 안드로이드용 패치를 발표하며 50개가 넘는 취약점을 해결했다. 이 중 가장 심각한 건 미디어(Media) 프레임워크에서 발견된 보안 버그로, 익스플로잇 될 경우 원격의 공격자가 임의의 코드를 실행할 수 있도록 해주는 것이었다. 이 때 필요한 건 특수하게 조작된 파일이다.

[이미지 = iclickart]


이 미디어 프레임워크에서 발견된 치명적 취약점은 이 외에도 세 개나 더 있었다. 즉 이번 달에만 패치로 해결되어야 할 위험한 취약점이 미디어에서만 네 개라는 것인데, 여기에 고위험군에 속하는 버그도 세 개 더 패치됐다. 전부 2018-12-01 보안 패치에 포함되어 있다. 이 패치에는 프레임워크(Framework)에서 발견된 2개의 고위험군 취약점과, 시스템(System)에서 발견된 2개의 치명적 취약점, 6개의 고위험군 취약점에 대한 패치도 들어있다.

그렇게 2018-12-01을 통해 다뤄진 취약점은 총 17개이며 이중 6개가 치명적인 위험도를 가지고 있는 것으로 나타났다. 치명적인 취약점 중 5개는 원격 코드 실행을 가능하게 해주는 것이었고 나머지 하나는 정보 유출 버그였다. 고위험군 취약점들에는 권한 상승, 정보 유출, 원격 코드 실행이 고르게 포진되어 있었다.

구글은 두 번째 패치도 발표했다. 2018-12-05 보안 패치로 역시 안드로이드를 다루고 있으며, 총 36개의 보안 취약점들을 고쳤다. 시스템과 HTC, 커널(Kernel), 퀄컴 요소들에서는 총 7개의 고위험군 취약점이 있었고, 나머지 29개는 퀄컴의 클로스드 소스 요소에서 발견된 것들이었다. 29개는 5개의 치명적 취약점과 24개의 고위험군 취약점으로 구성되어 있었다.

그 외에도 구글은 픽셀과 넥서스 장비들에 대한 소프트웨어 업데이트도 별도로 발표했다. 이 경우는 퀄컴 요소들에서 발견된 중간급 보안 취약점들만이 다뤄졌다.

그 외에는 기능적인 부분들에서의 패치가 있었다. 보안과는 크게 상관이 없는 문제들이었다. 구글의 발표에 의하면 패턴 잠금 해제, 메모리, 카메라, 오디오 기능에 주로 패치가 있었다고 한다.

3줄 요약
1. 구글, 이번 달 1일과 5일에 안드로이드 패치 발표. 총 53개 취약점 패치됨.
2. 치명적 취약점은 12개. 고위험군도 꽤나 많아 패치 필수.
3. 그 외 픽셀과 넥서스 장비에 대한 보안 및 기능 패치도 있었음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)