며칠 전 서울에서 PwnFest라는 해킹 대회가 열렸는데요. 이 대회에서 Qihoo 360으로 알려진 화이트 햇 해커 팀이 구글 픽셀에서 원격 코드 실행을 허용하는 악용 사례를 시연했습니다. 한마디로 픽셀 해킹 사례를 보여준 것이지요.
Qihoo 360 팀은 대상 스마트폰에서 RCE(원격 코드 실행)를 달성하기 위해 제로 데이 취약점을 사용하는 개념 증명(proof-of-concept) 익스플로잇을 시연했는데요. 이 익스플로잇 코드를 원격 심은 다음 구글 플레이 스토어에서 설치한 크롬 브라우저에 ‘Pwned by 360 Alpha Team’이라는 메시지를 표시하는데 성공했습니다.
Qihoo 360 팀은 이 시연으로 12만 달러의 상금을 받았고, 구글에 패치를 위한 드로잉 보드에 보냈습니다.
한편 이 팀은 윈도 10의 MS 엣지 브라우저의 취약성을 입증하고 52만 달러의 상금을 받았을 뿐만 아니라 지난 10년 동안 어도비 플래시에서 작동하는 악용 사례들도 시연한 바 있습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
