Home > #새소식 > 줌 화상 회의로 불거진 맥 보안 취약점, 다른 곳에서도 악용 소지 있어

줌 화상 회의로 불거진 맥 보안 취약점, 다른 곳에서도 악용 소지 있어

링센트럴(이미지 출처 | 링센트럴 유튜브 영상)

앞서 화상 회의를 위한 서비스인 줌에서 배포하는 클라이언트 프로그램이 맥의 카메라를 탈취하고 스파이웨어 공격에 취약하다는 보고 이후 서비스 제공 업체와 애플은 문제의 근원인 웹 서버를 제거하는 조치를 취했습니다. 이렇게 문제를 마무리하는가 싶더니 다른 곳에서 또 다른 문제의 원인이 된 듯 합니다. 쯔무(Zhumu)로 알려진 줌의 중국어 버전과 링센트럴(RingCentral)도 같은 문제를 안고 있다고 보안 연구원이 공개했습니다.

보안 연구원인 카란 라이온스(Karan Lyons)는 해당 취약성이 실제 어떻게 작동하는지 보여주는 예제를 트위터에 공개했는데요. 줌과 동일한 문제가 나타난 이유는 링센트럴과 쯔무는 줌의 기술을 라이센스했기 때문이라는군요. 줌의 기술과 동일한 방식으로 서비스하고 있으므로 취약성도 같은 것입니다.

이에 링센트럴은 이 문제가 나타난 이후 업데이트를 발표했는데요. 하지만 보안 연구원은 숨겨진 서버를 쉽게 제거할 수 없는 기술적인 이유를 깃허브에 공개했습니다. 쯔무는 아직 보안 결함 패치는 내놓지 않은 상황이고, 애플 역시 링센트럴과 쯔무에 대한 웹 서버 제거 업데이트는 아직 내놓은 바 없는 상황입니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
은밀하게 설치해 맥 보안 위협한 줌의 웹 서버를 제거한 애플
맥의 카메라 탈취 및 스파이웨어 공격에 취약성 만든 줌 앱
애플, 물리적 키보드 없는 포스터치 노트북 특허 출원
신형 12인치 맥북 긱벤치 점수… ‘체감 성능 25% 더 빨라졌다’

Leave a Reply