대부분 스마트폰의 저장 장치 안에 있는 파일을 관리하기 위해 설치하는 앱 가운데 ES 파일 탐색기(ES File Explorer)는 가장 많은 인기를 누리는 앱 중 하나인데요. 그런데 ES 파일 탐색기 앱을 설치한 스마트폰이 동일 네트워크에 있는 다른 장치에 노출될 수 있는 보안 취약점이 발견됐습니다.
[embedyt] https://www.youtube.com/watch?v=z6hfgnPNBRE[/embedyt]
이 취약성을 공개한 보안 연구원 엘리엇 앨더슨(Elliot Alderson)에 따르면 ES 파일 탐색기는 HTTP 서버를 시작할 때 59777 포트를 열어 놓는데, 같은 네트워크에 있는 공격자가 이 포트로 JSON 페이로드를 심을 수 있게 됩니다. 그 후 공격자는 장치 정보는 물론 설치된 응용 프로그램 정보를 가져오는 한편, 이를 이용해 원격으로 피해자의 스마트폰에서 파일을 찾아 다운로드도 할 수 있다는군요.
현재 ES 파일 탐색기는 1억 다운로드를 기록할 정도로 높은 인기를 누리고 있기 때문에 이번 취약성을 악용할 수 있는 장치들도 적지 것으로 보입니다. 물론 동일 네트워크에서만 작동하므로 집처럼 제한된 장소의 네트워크는 거의 영향을 받지 않지만, 많은 사람이 접속하는 공공 와이파이 환경에서는 주의해야 할 것 같군요. 현재 이 취약점은 ES 파일 탐색기 v4.1.9.7.4 이하에서 나타나며, 이 버전을 설치한 이용자는 이 문제를 해결한 새 업데이트가 제공되는지 확인하는 것이 좋을 듯합니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
