크롬OS 장치에 꽂은 USB 장치가 크롬OS에 심각한 영향을 미칠 수 있다는 보고가 등장했습니다.
다양한 취약점을 연구하는 구글 프로젝트 제로팀은 크롬OS에서 USB 장치를 관리하는 USB가드에서 취약점을 확인하고 이에 대해 설명했습니다.
이 취약점은 USB 장치를 허용하거나 차단 목록을 구성하는 USB가드의 프레임워크를 잘못 구성하면 인증되지 않은 USB 장치가 커널과 저장소에 접근하는 것입니다.
특히 크롬OS 장치가 잠금 상태일 때 USB 장치를 인증하지 않은 차단 목록에 대한 유효성 검사를 끝낸 이후 다른 모든 인터페이스를 허용하면서 발생합니다.
이번 취약점은 지난 2월 24일 크롬OS 팀에 비공개로 보고됐고, 90일이 지난 5월 24일 취약점을 공개했으나 아직 패치되지 않았습니다.
이에 따라 크롬OS 장치 이용자는 잠금 화면에서 이를 악용할 수 있으므로 해당 패치가 나오기 전까지 작업이 끝난 크롬OS 장치를 꺼두는 편이 안전합니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
