Home > 전체기사

삼성 스마트TV 제로데이 취약점 발견!

  |  입력 : 2012-12-13 11:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
저장장치 내 데이터 삭제, 애플리케이션에 대한 루트 권한 획득 가능


[보안뉴스 호애진] 삼성 스마트TV에서 제로데이 취약점이 발견됐다. 이를 통해 공격자는 TV에 연결된 저장장치 내 데이터를 삭제할 수 있다.


또한, 사용자가 어떤 프로그램을 시청하는지 추적할 수 있으며, 애플리케이션에 대한 루트 권한을 획득할 수도 있다.

 

 

이는 삼성 스마트TV가 인터넷과 연결돼 있기 때문에 가능한 것이며, 구독 서비스의 취약점을 이용해 공격이 이뤄질 수 있다.


어떠한 모델이 취약한지에 대해서는 알려지지 않고 있다. 다만, 이번 취약점을 발견해 본지에 관련 동영상을 보내온 보안전문가 루이지 오리엠마(Luigi Auriemma)는 본지와의 인터뷰에서 최신 펌웨어로 운영되는 대부분의 모델이 취약하다고 밝혔다.


오리엠마는 “최신 펌웨어가 적용된 삼성의 여러 최신 TV를 시험했다”며, “구체적인 정보를 말할 수는 없지만 집 또는 사무실에서 삼성 TV를 사용 중인 대부분의 사람들이 이번 취약점에 영향을 받는다”고 말했다.


그는 자신이 설립한 보안업체 리불른(Revuln)을 통해 전세계 기업 및 기관에 다양한 제로데이 취약점을 판매하고 있다.


한편, 그는 얼마 전에도 삼성 TV와 블루레이 플레이어에서 취약점을 발견한 바 있다. 무한 리부팅 루프에 빠질 수 있는 취약점으로, MAC 주소(MAC Address, 네트워크 기기마다 부여된 고유값)와 같은 필드를 긴 문자열(long strings, 또는 유효하지 않은 문자열)로 지정하면 무한 루프에 빠져 매 5초마다 TV가 꺼졌다 켜졌다를 반복하게 되고 결국 TV의 기능이 정지되는 것이었다.


이와 같이 인터넷과 연결된 TV는 공격자들의 타깃이 되고 있으며, 점차 심각한 보안 위협으로 부상하고 있어 문제가 되고 있다. 이번 취약점과 관련해 삼성의 빠른 조치가 이뤄져야 할 것으로 보인다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)