Home > #새소식 > USB 장치에 취약점 노출한 크롬OS

USB 장치에 취약점 노출한 크롬OS

크롬OS 장치에 꽂은 USB 장치가 크롬OS에 심각한 영향을 미칠 수 있다는 보고가 등장했습니다.

다양한 취약점을 연구하는 구글 프로젝트 제로팀은 크롬OS에서 USB 장치를 관리하는 USB가드에서 취약점을 확인하고 이에 대해 설명했습니다.

이 취약점은 USB 장치를 허용하거나 차단 목록을 구성하는 USB가드의 프레임워크를 잘못 구성하면 인증되지 않은 USB 장치가 커널과 저장소에 접근하는 것입니다.

특히 크롬OS 장치가 잠금 상태일 때 USB 장치를 인증하지 않은 차단 목록에 대한 유효성 검사를 끝낸 이후 다른 모든 인터페이스를 허용하면서 발생합니다.

이번 취약점은 지난 2월 24일 크롬OS 팀에 비공개로 보고됐고, 90일이 지난 5월 24일 취약점을 공개했으나 아직 패치되지 않았습니다.

이에 따라 크롬OS 장치 이용자는 잠금 화면에서 이를 악용할 수 있으므로 해당 패치가 나오기 전까지 작업이 끝난 크롬OS 장치를 꺼두는 편이 안전합니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
크롬 OS에서 안드로이드 앱 사용율 50% 증가
크롬 OS에 화면 녹화 기능 추가
구형PC를 크롬OS로 쓸 수 있게 만든 클라우드레디 OS 인수한 구글
크롬OS에서 스팀 게임 실행 준비하는 구글

Leave a Reply

error: Content is protected !!