보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

삼성 스마트TV 제로데이 취약점 발견!

입력 : 2012-12-13 11:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
저장장치 내 데이터 삭제, 애플리케이션에 대한 루트 권한 획득 가능


[보안뉴스 호애진] 삼성 스마트TV에서 제로데이 취약점이 발견됐다. 이를 통해 공격자는 TV에 연결된 저장장치 내 데이터를 삭제할 수 있다.


또한, 사용자가 어떤 프로그램을 시청하는지 추적할 수 있으며, 애플리케이션에 대한 루트 권한을 획득할 수도 있다.

 

 

이는 삼성 스마트TV가 인터넷과 연결돼 있기 때문에 가능한 것이며, 구독 서비스의 취약점을 이용해 공격이 이뤄질 수 있다.


어떠한 모델이 취약한지에 대해서는 알려지지 않고 있다. 다만, 이번 취약점을 발견해 본지에 관련 동영상을 보내온 보안전문가 루이지 오리엠마(Luigi Auriemma)는 본지와의 인터뷰에서 최신 펌웨어로 운영되는 대부분의 모델이 취약하다고 밝혔다.


오리엠마는 “최신 펌웨어가 적용된 삼성의 여러 최신 TV를 시험했다”며, “구체적인 정보를 말할 수는 없지만 집 또는 사무실에서 삼성 TV를 사용 중인 대부분의 사람들이 이번 취약점에 영향을 받는다”고 말했다.


그는 자신이 설립한 보안업체 리불른(Revuln)을 통해 전세계 기업 및 기관에 다양한 제로데이 취약점을 판매하고 있다.


한편, 그는 얼마 전에도 삼성 TV와 블루레이 플레이어에서 취약점을 발견한 바 있다. 무한 리부팅 루프에 빠질 수 있는 취약점으로, MAC 주소(MAC Address, 네트워크 기기마다 부여된 고유값)와 같은 필드를 긴 문자열(long strings, 또는 유효하지 않은 문자열)로 지정하면 무한 루프에 빠져 매 5초마다 TV가 꺼졌다 켜졌다를 반복하게 되고 결국 TV의 기능이 정지되는 것이었다.


이와 같이 인터넷과 연결된 TV는 공격자들의 타깃이 되고 있으며, 점차 심각한 보안 위협으로 부상하고 있어 문제가 되고 있다. 이번 취약점과 관련해 삼성의 빠른 조치가 이뤄져야 할 것으로 보인다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)