요약 : 보안 외신 핵리드에 의하면 구글이 퀵쉐어(Quick Share)에서 발견된 초고위험도 취약점을 패치했다고 한다. 다행히 보안 전문가들이 먼저 발견한 것으로, 아직까지 이 취약점으로 야기된 실제 피해 사례는 없는 것으로 파악되고 있다. 이 취약점은 최근 진행된 보안 행사 데프콘에서 발견된 것으로, 당시 보안 전문가들은 해당 취약점에 퀵셸(QuickShell)이라는 이름을 붙였다. 익스플로잇에 성공할 경우 윈도 시스템에서 원격 코드 실행 공격을 실시할 수 있게 된다고 한다. 이 취약점들에는 두 가지 관리 번호가 부여됐는데 CVE-2024-38271과 CVE-2024-38272이다.


배경 : 구글은 이번 취약점 연구 보고서를 접하고는 공격의 위험성을 인정했다. 그에 따라 대회가 끝난 지 3일도 지나지 않은 시점에 패치를 개발해 발표하게 된 것이라고 한다. CVE-2024-38271은 사용자의 승인 없이 아무 파일이나 다운로드 받을 수 있게 해 주는 취약점이고, CVE-2024-38272는 피해자의 와이파이 연결을 중간에서 가로채 다른 곳으로 접속시킬 수 있게 해 주는 취약점이다.

말말말 : “보안 커뮤니티에 감사를 표합니다. 이번 취약점 발표와 패치로 사용자들을 보다 안전하게 보호할 수 있게 됐습니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>