하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

뉴스 클리핑

MS, 크롬OS에서 발견된 초고위험도 취약점 공개
등록일 :
2022.08.24
디도스 공격하는 크롬OS 취약점...원격 코드 실행 공격도 가능하게 해

요약 : 보안 블로그 시큐리티어페어즈에 의하면 MS가 크롬OS에서 초고위험도 취약점을 발견했다고 한다. 이 취약점은 CVE-2022-2587이며, CVSS 기준 9.8점을 받았다. OS 오디오 서버(OS Audio Server)에서 발견된 문제이며, 익스플로잇에 성공할 경우 공격자들이 디도스 공격을 실시할 수 있다고 한다. 조건이 맞아떨어지면 원격 코드 실행 공격도 가능하다. MS는 이 사실을 구글 측에 4월에 알렸고, 구글은 6월에 패치를 배포했다.

[이미지 = utoimage]


배경 : OS 오디오 서버에는 오디오 메타데이터로부터 아이덴티티 정보를 추출하는 기능이 탑재되어 있다. 공격자는 새로운 노래가 재생되는 동안 브라우저나 블루투스를 통해 오디오 메타데이터를 편집하고, 이를 통해 취약점을 발동시킬 수 있다. 

말말말 : “이 취약점을 통해 메모리로부터 정보를 빼돌리는 것도 가능하지만, 난이도가 매우 높아집니다. 따라서 그러한 유형의 공격이 실제로 발생할 가능성은 없어 보입니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top