5월에 패치됐지만 여전히 익스플로잇 대상이 되고 있는 삼성 스마트폰 취약점

요약 : 보안 외신 시큐리티위크에 의하면 삼성 스마트폰에서 발견된 취약점이 현재 실제 해킹 공격에 활발히 이용되고 있다고 한다. 문제의 취약점은 CVE-2023-21492으로 커널 포인터를 노출시키는 버그로 분석됐다. 공격자들이 이를 익스플로잇 하면 권한이 상승되며 ASLR 익스플로잇 방지 장치들을 우회할 수 있게 된다. 다른 취약점들과 함께 연쇄적인 익스플로잇 공격에 활용됐을 가능성이 높다. 삼성은 이 취약점을 5월 정기 업데이트를 통해 패치한 바 있다.


배경 : 삼성이 해당 취약점에 대하여 제보를 받은 건 1월 중순의 일이었다. 삼성 스마트폰 외에도 안드로이드 11, 12, 13을 기반으로 한 다른 일부 장비들에서도 비슷한 문제가 발견되고 있다. 미국의 사이버 보안 전담 기관인 CISA는 이 취약점을 ‘자주 공격 당하는 취약점’ 목록에 포함시켰다.

말말말 : “삼성에서 만든 안드로이드 장비들은 인기가 많기 때문에 공격자들의 연구와 실험이 잦은 편입니다. 따라서 패치를 빠르게 적용하는 것이 안전합니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>