(이미지 출처 | swascan)
어도비, 마이크로소프트, 레노버 제품 및 솔루션에서 취약성을 밝혀냈던 이탈리아 보안회사 스와스캔(Swascan)이 이번에는 화웨이와 관련된 취약점을 발견했다고 밝혔습니다. 스와스캔은 화웨이의 웹 앱에서 보안 취약점을 발견해 이를 담당자에게 알렸다고 전했습니다.
스와스캔이 발견한 취약점은 메모리 버퍼 범위 안에서 부적절한 동작 제한에 관한 CWE-119, 메모리 버퍼 범위 밖에서 데이터를 읽는 CWE-125, 그리고 외부의 영향을 받는 입력으로 운영체제 명령을 수정할 수 있는 CWE-78 등입니다. 각각의 취약점은 권한을 가진 해커가 임의의 코드를 실행하여 비관리자에에게 특정 권한이 필요한 보안 데이터를 덮어쓰도록 만들거나 권한이 없는 상해커가 데이터를 읽는 문제를 야기할 수 있습니다.
하지만 웹 앱에 대한 취약성은 이미 여러 차례 지적된 상황인데요. 파이나이트 스테이트에 따르면 화웨이 장치 중 55%가 해커 또는 중국 정부에 악용될 수 있는 잠재적 백도어를 갖고 있는 보고서를 내놓기도 했고, 화웨이가 후원하고 있는 화웨이 사이버 보안 평가 센터 (HCSEC)도 지난 해 패치 적용에 실패했던 소프트웨어 취약점을 파악한 것으로 알려지고 있습니다.
일단 스와스캔은 화웨이와 협력해 이번에 발견했던 문제의 해결책을 찾을 수 있도록 연락을 취했다고 밝혓는데요. 두 회사가 해결책을 내놓을 수 있는지 지켜봐야 할 것 같네요.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
