여러 장비와 소프트웨어에 도입되고 있는 퀵블록스...정보 노출시키는 취약점 가지고 있어

요약 : 보안 외신 핵리드에 의하면 퀵블록스(QuickBlox)의 취약점 때문에 수천만 사용자들의 기록이 노출됐다고 한다. 퀵블록스는 일종의 프레임워크로 사물인터넷 장비들 내에 채팅 및 영상 서비스를 구현할 때 널리 사용된다. 많은 장비와 앱들이 퀵블록스를 이런 저런 모양으로 활용한다는 건데, 이번에 발견된 취약점들 덩달아 위험하게 됐다. 특히 한 원격 의료 앱의 경우, 사용자 데이터베이스 전체가 노출됐다고 한다. 안전을 위해 해당 앱의 이름은 비공개로 처리되고 있다.


배경 : 취약점들을 익스플로잇 하는 데 성공할 경우 공격자는 사용자 데이터베이스에 쉽게 접근할 수 있게 된다. 퀵블록스가 워낙 광범위하게 사용되고 있기 때문에 피해자의 규모를 어림잡는 것조차 불가능하다. 수천만이라고 잠정적으로 말하지만, 훨씬 더 많을 가능성도 얼마든지 존재한다.

말말말 : “애플리케이션에서 퀵블록스 설정 값을 추출할 수만 있다면 누구라도 사용자 정보를 캐가거나 계정 탈취 등을 실시할 수 있게 됩니다.” -체크포인트(CheckPoint)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>