0x0102
줌에서 발견된 네 가지 취약점, 연쇄적으로 익스플로잇 하면 무서워져 본문
https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=107081
줌에서 발견된 네 가지 취약점, 연쇄적으로 익스플로잇 하면 무서워져
유명 화상 회의 및 원격 협업 플랫폼인 줌(Zoom)에서 새로운 공격 가능성이 발견됐다. 기존에 발견됐던 취약점 4개를 엮어서 익스플로잇 하면 제로클릭 원격 코드 실행 공격이 가능하다는 내용이
m.boannews.com
1. 줌에서 취약점이 발견되었다. 취약점 하나하나가 대단히 위험한 건 아니지만 연쇄적으로 엮였을 때 위협적인 것으로 변한다는 것이 강조됐다.
2. 엑스팻과 글루그가 서로 다른 방식으로 xml을 점검하며 취약점이 만들어지고, 이를 통과하면 안되는 것들이 통과하면서 공격자는 메시지 태그에 대한 제어권한을 갖게 된다.
3. 이는 곧 줌에서 채팅 메시지를 보내는 것만으로도 공격자가 공격을 할 수 있게 된다는 것이다. 원격 코드 실행 공격 또한 가능하다.
4. 사용자는 줌을 업그레이드하고 엑스팻 오픈소스 2.4.5 버전을 사용해야 안전하게 줌을 사용할 수 있게 된다.
'Study > Security News' 카테고리의 다른 글
| 정보보호 공시 의무화 '첫발'…사후 검증 이렇다 [데이터링] (0) | 2022.07.09 |
|---|---|
| 레빌의 부활? 순수 디도스 공격만으로 협박하는 단체 나타나 (0) | 2022.05.28 |
| 스파이웨어 스캔들 난 스페인, 비밀국 서비스에 대한 통제 강화하기로 (0) | 2022.05.28 |
| 서드파티 스크립트가 넘쳐나는 현대의 웹사이트들, 생각보다 더 위험하다 (0) | 2022.05.28 |
| [러 우크라 침공] 끝나지 않은 '샌드웜' 사이버 위협 (0) | 2022.05.28 |