Home > #새소식 > 화웨이 웹 앱에 중대한 결함 지적한 사이버 보안 회사

화웨이 웹 앱에 중대한 결함 지적한 사이버 보안 회사

(이미지 출처 | swascan)

어도비, 마이크로소프트, 레노버 제품 및 솔루션에서 취약성을 밝혀냈던 이탈리아 보안회사 스와스캔(Swascan)이 이번에는 화웨이와 관련된 취약점을 발견했다고 밝혔습니다. 스와스캔은 화웨이의 웹 앱에서 보안 취약점을 발견해 이를 담당자에게 알렸다고 전했습니다.

스와스캔이 발견한 취약점은 메모리 버퍼 범위 안에서 부적절한 동작 제한에 관한 CWE-119, 메모리 버퍼 범위 밖에서 데이터를 읽는 CWE-125, 그리고 외부의 영향을 받는 입력으로 운영체제 명령을 수정할 수 있는 CWE-78 등입니다. 각각의 취약점은 권한을 가진 해커가 임의의 코드를 실행하여 비관리자에에게 특정 권한이 필요한 보안 데이터를 덮어쓰도록 만들거나 권한이 없는 상해커가 데이터를 읽는 문제를 야기할 수 있습니다.

하지만 웹 앱에 대한 취약성은 이미 여러 차례 지적된 상황인데요. 파이나이트 스테이트에 따르면 화웨이 장치 중 55%가 해커 또는 중국 정부에 악용될 수 있는 잠재적 백도어를 갖고 있는 보고서를 내놓기도 했고, 화웨이가 후원하고 있는 화웨이 사이버 보안 평가 센터 (HCSEC)도 지난 해 패치 적용에 실패했던 소프트웨어 취약점을 파악한 것으로 알려지고 있습니다.

일단 스와스캔은 화웨이와 협력해 이번에 발견했던 문제의 해결책을 찾을 수 있도록 연락을 취했다고 밝혓는데요. 두 회사가 해결책을 내놓을 수 있는지 지켜봐야 할 것 같네요.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
기본기 탄탄하나 자유롭지 않은 스마트워치, 화웨이 워치 GT 2
화웨이에 소프트웨어 수출 면허 받은 마이크로소프트
아이패드 닮은 화웨이 메이트패드 프로, 11월 25일에 출시할 듯
건강 모니터링 기능 강화한 화웨이 워치 GT2 출시

Leave a Reply