세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
삼성 스마트TV 제로데이 취약점 발견!
  |  입력 : 2012-12-13 11:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
저장장치 내 데이터 삭제, 애플리케이션에 대한 루트 권한 획득 가능


[보안뉴스 호애진] 삼성 스마트TV에서 제로데이 취약점이 발견됐다. 이를 통해 공격자는 TV에 연결된 저장장치 내 데이터를 삭제할 수 있다.


또한, 사용자가 어떤 프로그램을 시청하는지 추적할 수 있으며, 애플리케이션에 대한 루트 권한을 획득할 수도 있다.

 

 

이는 삼성 스마트TV가 인터넷과 연결돼 있기 때문에 가능한 것이며, 구독 서비스의 취약점을 이용해 공격이 이뤄질 수 있다.


어떠한 모델이 취약한지에 대해서는 알려지지 않고 있다. 다만, 이번 취약점을 발견해 본지에 관련 동영상을 보내온 보안전문가 루이지 오리엠마(Luigi Auriemma)는 본지와의 인터뷰에서 최신 펌웨어로 운영되는 대부분의 모델이 취약하다고 밝혔다.


오리엠마는 “최신 펌웨어가 적용된 삼성의 여러 최신 TV를 시험했다”며, “구체적인 정보를 말할 수는 없지만 집 또는 사무실에서 삼성 TV를 사용 중인 대부분의 사람들이 이번 취약점에 영향을 받는다”고 말했다.


그는 자신이 설립한 보안업체 리불른(Revuln)을 통해 전세계 기업 및 기관에 다양한 제로데이 취약점을 판매하고 있다.


한편, 그는 얼마 전에도 삼성 TV와 블루레이 플레이어에서 취약점을 발견한 바 있다. 무한 리부팅 루프에 빠질 수 있는 취약점으로, MAC 주소(MAC Address, 네트워크 기기마다 부여된 고유값)와 같은 필드를 긴 문자열(long strings, 또는 유효하지 않은 문자열)로 지정하면 무한 루프에 빠져 매 5초마다 TV가 꺼졌다 켜졌다를 반복하게 되고 결국 TV의 기능이 정지되는 것이었다.


이와 같이 인터넷과 연결된 TV는 공격자들의 타깃이 되고 있으며, 점차 심각한 보안 위협으로 부상하고 있어 문제가 되고 있다. 이번 취약점과 관련해 삼성의 빠른 조치가 이뤄져야 할 것으로 보인다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)