요약 : 보안 블로그 시큐리티어페어즈에 의하면 삼성이 만든 일부 모바일 칩셋에서 제로데이 취약점이 발견됐다고 한다. 구글의 위협분석그룹(TAG)이 발견해 삼성에 제보한 것으로, 공식 관리 번호는 CVE-2024-44068이다. 익스플로잇에 성공한 공격자들은 해당 칩셋들이 탑재된 장비들에서 권한을 상승시킬 수 있게 된다고 한다. 취약점이 발견된 건 엑시노스 9820, 9825, 980, 990, 850, W920이다. 구글은 삼성에만 이 사실을 알렸고, 삼성은 10월 보안 패치를 통해 취약점을 해결했다. 하지만 이미 일부 공격자들이 실제 공격에 해당 취약점을 악용하고 있는 것으로 알려져 있다.


배경 : CVE-2024-44068 취약점은 JPEG 디코딩이나 이미지 크기 조정 등 각종 미디어 관련 기능들을 모바일에서 구현할 때 사용되는 하드웨어 가속 드라이버에서 발견됐다고 구글 TAG는 밝혔다. 정확한 익스플로잇 기법은 아직 공개되지 않았고, 어떤 피해가 실제로 발생했는지도 알려지지 않고 있다. 구글이나 삼성 모두 “실제 공격이 있었다”는 표현은 사용하지 않고 있다.

말말말 : “구글 TAG가 제일 먼저 발견했다는 것 자체가 누군가 이미 이 취약점을 익스플로잇 하고 있었다는 걸 의미할 가능성이 높습니다. 사실이라면 스파이웨어 개발사일 가능성이 높아 보입니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>