Home > 전체기사
삼성 스마트TV 제로데이 취약점 발견!
  |  입력 : 2012-12-13 11:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
저장장치 내 데이터 삭제, 애플리케이션에 대한 루트 권한 획득 가능


[보안뉴스 호애진] 삼성 스마트TV에서 제로데이 취약점이 발견됐다. 이를 통해 공격자는 TV에 연결된 저장장치 내 데이터를 삭제할 수 있다.


또한, 사용자가 어떤 프로그램을 시청하는지 추적할 수 있으며, 애플리케이션에 대한 루트 권한을 획득할 수도 있다.

 

 

이는 삼성 스마트TV가 인터넷과 연결돼 있기 때문에 가능한 것이며, 구독 서비스의 취약점을 이용해 공격이 이뤄질 수 있다.


어떠한 모델이 취약한지에 대해서는 알려지지 않고 있다. 다만, 이번 취약점을 발견해 본지에 관련 동영상을 보내온 보안전문가 루이지 오리엠마(Luigi Auriemma)는 본지와의 인터뷰에서 최신 펌웨어로 운영되는 대부분의 모델이 취약하다고 밝혔다.


오리엠마는 “최신 펌웨어가 적용된 삼성의 여러 최신 TV를 시험했다”며, “구체적인 정보를 말할 수는 없지만 집 또는 사무실에서 삼성 TV를 사용 중인 대부분의 사람들이 이번 취약점에 영향을 받는다”고 말했다.


그는 자신이 설립한 보안업체 리불른(Revuln)을 통해 전세계 기업 및 기관에 다양한 제로데이 취약점을 판매하고 있다.


한편, 그는 얼마 전에도 삼성 TV와 블루레이 플레이어에서 취약점을 발견한 바 있다. 무한 리부팅 루프에 빠질 수 있는 취약점으로, MAC 주소(MAC Address, 네트워크 기기마다 부여된 고유값)와 같은 필드를 긴 문자열(long strings, 또는 유효하지 않은 문자열)로 지정하면 무한 루프에 빠져 매 5초마다 TV가 꺼졌다 켜졌다를 반복하게 되고 결국 TV의 기능이 정지되는 것이었다.


이와 같이 인터넷과 연결된 TV는 공격자들의 타깃이 되고 있으며, 점차 심각한 보안 위협으로 부상하고 있어 문제가 되고 있다. 이번 취약점과 관련해 삼성의 빠른 조치가 이뤄져야 할 것으로 보인다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)