Home > #새소식 > 화웨이 웹 앱에 중대한 결함 지적한 사이버 보안 회사

화웨이 웹 앱에 중대한 결함 지적한 사이버 보안 회사

(이미지 출처 | swascan)

어도비, 마이크로소프트, 레노버 제품 및 솔루션에서 취약성을 밝혀냈던 이탈리아 보안회사 스와스캔(Swascan)이 이번에는 화웨이와 관련된 취약점을 발견했다고 밝혔습니다. 스와스캔은 화웨이의 웹 앱에서 보안 취약점을 발견해 이를 담당자에게 알렸다고 전했습니다.

스와스캔이 발견한 취약점은 메모리 버퍼 범위 안에서 부적절한 동작 제한에 관한 CWE-119, 메모리 버퍼 범위 밖에서 데이터를 읽는 CWE-125, 그리고 외부의 영향을 받는 입력으로 운영체제 명령을 수정할 수 있는 CWE-78 등입니다. 각각의 취약점은 권한을 가진 해커가 임의의 코드를 실행하여 비관리자에에게 특정 권한이 필요한 보안 데이터를 덮어쓰도록 만들거나 권한이 없는 상해커가 데이터를 읽는 문제를 야기할 수 있습니다.

하지만 웹 앱에 대한 취약성은 이미 여러 차례 지적된 상황인데요. 파이나이트 스테이트에 따르면 화웨이 장치 중 55%가 해커 또는 중국 정부에 악용될 수 있는 잠재적 백도어를 갖고 있는 보고서를 내놓기도 했고, 화웨이가 후원하고 있는 화웨이 사이버 보안 평가 센터 (HCSEC)도 지난 해 패치 적용에 실패했던 소프트웨어 취약점을 파악한 것으로 알려지고 있습니다.

일단 스와스캔은 화웨이와 협력해 이번에 발견했던 문제의 해결책을 찾을 수 있도록 연락을 취했다고 밝혓는데요. 두 회사가 해결책을 내놓을 수 있는지 지켜봐야 할 것 같네요.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
8월 9일에 공개될 수도 있는 화웨이 홍멍 OS
안드로이드 이탈로 구글이 사용자 잃을 것이라고 말한 화웨이 런정페이 회장
화웨이 제품에 계속 업데이트 제공할 예정인 마이크로소프트
각종 기술 표준 회원사로 재등재된 화웨이, 이번엔 전기전자학회에서 제동

Leave a Reply