美 체크 포인트 LG 스마트폰 로컬/원격 취약점 노출 시연 동영상

본문

안드로이드 정보

[기타] 美 체크 포인트 LG 스마트폰 로컬/원격 취약점 노출 시연 동영상 [4]

lovemaybee (1921702)

활동내역 작성글 쪽지 마이피 타임라인

출석일수 : 1163일 | LV.39

Exp.45%

추천 3 | 조회 1190 | 댓글수 4

로컬 취약점 CVE-2016-3117

원격 취약점 CVE-2016-2035

https://youtu.be/PHqFvWRFvnE

http://blog.checkpoint.com/2016/05/29/oems-have-flaws-too-exposing-two-new-lg-vulnerabilities/

출처 : http://twitter.com/CheckPointSW/status/737660950107414528

글쓰기

댓글 | 총 4 개

작성자 lovemaybee (1921702)

(IP보기클릭).***.***

BEST
KaelXP(gogogofl****) // 미안하지만 국내 사이트 기사 문자로만 해킹된다 그런 기사 무식하게 안씀 LG 기기 자체 보안 취약점이라 이미 패치 완료된 기종도 있고 패치 진행 예정인데 최소한 해당 취약점 공개 사이트 관련 취약점 내용 확인도 안하고 문자로만 해킹 언급하는건 오바임 1. LGATCMD Service에서 CVE-2016-3117 취약점 노출 확인 - IMEI와 MAC 주소 같은 개인식별정보를 읽고 덮어쓸 수 있음 - 기기를 재부팅할 수 있음 - USB 연결을 비활성화할 수 있음 - 기기내 자료를 완전 삭제할 수 있음 - 기기를 완전히 벽돌로 만들 수 있음 2. WAP Push라는 텍스트 메시지 관련 프로토콜에서 CVE-2016-2035 취약점 노출 확인 - 공격자가 기기 내에 저장되어 있는 모든 문자 메시지를 삭제하거나 수정할 수 있게 되어 있었음 - 공격자는 개인정보를 훔쳐가는 걸 시도하거나 사용자를 속여 악성 앱을 설치하도록 하기 위해 이 취약점을 이용할 수 있음 - 공격자는 사용자가 읽지 않은 문자 메시지를 수정해 악성 앱을 다운로드하게 만드거나 개인정보를 훔쳐가기 위한 거짓 페이지로 향하는 URL를 추가할 수 있음

16.06.01 10:04

Exclusive (1706888) (IP보기클릭).*.*	문자온거 안에 링크를 클릭해서 감염되는게 아니라 문자 받기만해도 원격이 되는건가요? ; G3 쓰는데 불안불안 등록	16.06.01 08:14
작성자 lovemaybee (1921702) (IP보기클릭).*.*	랜섬웨어 공격 가능케 하는 오류와 문자 메시지 조작 오류라 LG가 일부 최신 OS 기기에는 패치 완료했을거고 MR이 없던 기종들도 계획 수립해서 업데이트 진행할겁니다 \| 16.06.01 08:31 \| \| \| 등록
KaelXP (3645964) (IP보기클릭).*.*	문자에 링크있는거보면 딱봐도 불법 apk설치한건데 그건 딱 짜르고 문자보냄 --> 사용자 불법apk설치생략 -->해킹시연 국내 기사들은 이거보고 "문자만 받아도 해킹된다" 라고 보도하겠죠 그냥 단순히 생각해봐도 안드로이드가 문자로만 해킹된다면 지금 안드로이폰은 서로가 서로한테 문자보내면서 무한의 문자시대가 와야하는데 실상은 안 그렇죠.... 등록	16.06.01 09:35
작성자 lovemaybee (1921702) (IP보기클릭).*.*	BEST KaelXP(gogogofl****) // 미안하지만 국내 사이트 기사 문자로만 해킹된다 그런 기사 무식하게 안씀 LG 기기 자체 보안 취약점이라 이미 패치 완료된 기종도 있고 패치 진행 예정인데 최소한 해당 취약점 공개 사이트 관련 취약점 내용 확인도 안하고 문자로만 해킹 언급하는건 오바임 1. LGATCMD Service에서 CVE-2016-3117 취약점 노출 확인 - IMEI와 MAC 주소 같은 개인식별정보를 읽고 덮어쓸 수 있음 - 기기를 재부팅할 수 있음 - USB 연결을 비활성화할 수 있음 - 기기내 자료를 완전 삭제할 수 있음 - 기기를 완전히 벽돌로 만들 수 있음 2. WAP Push라는 텍스트 메시지 관련 프로토콜에서 CVE-2016-2035 취약점 노출 확인 - 공격자가 기기 내에 저장되어 있는 모든 문자 메시지를 삭제하거나 수정할 수 있게 되어 있었음 - 공격자는 개인정보를 훔쳐가는 걸 시도하거나 사용자를 속여 악성 앱을 설치하도록 하기 위해 이 취약점을 이용할 수 있음 - 공격자는 사용자가 읽지 않은 문자 메시지를 수정해 악성 앱을 다운로드하게 만드거나 개인정보를 훔쳐가기 위한 거짓 페이지로 향하는 URL를 추가할 수 있음 \| 16.06.01 10:04 \| \| \| 등록

로그인이 필요합니다.

글쓰기

읽을거리

2024.04.15 22549 125

[게임툰] 공주의 변신은 무죄, 프린세스 피치 Showtime! (25)

2024.04.10 92885 96

[NS] 창세기전: 회색의 잔영, 기념사업의 끝 (150)

2024.04.08 52461 45

[MULTI] 개발 편의적 발상이 모든 것을 쥐고 비틀고 흔든다, 별이되어라2 (83)

2024.04.04 90949 62

[NS] 여아들을 위한 감성 영웅담, 프린세스 피치 Showtime! (48)

글쓰기

공지

스킨

인증글 베스트

ID	구분	제목	글쓴이	추천	조회	날짜
118	전체공지	업데이트 내역 / 버튜버 방송 일정	8[RULIWEB]			2023.08.08

2251130	하드웨어	Oppo 240W 초고속 충전 등 신기술 발표 이벤트 개최 예정 (5)	Landsknecht™	1	512	17:53
2251124	하드웨어	구글 픽셀9, 온디바이스 AI 기능 도입…뭐가 달라지나 (2)	사쿠라모리 카오리P		674	15:34
2251116	기타	[단독] 삼성페이, QR코드로 ATM 입출금 서비스 추진 (3)	원히트원더-미국춤™	2	2668	11:55
2251115	이통사	1020대 겨냥한 실속형 스마트폰 ‘갤럭시 버디3’ 단독 출시 (35)	운김	3	3345	11:50
2251111	하드웨어	[루머] 엑시노스 2500은 삼성의 첫 2세대 3nm SoC로 전력 효율... (31)	오덕살맨	6	5416	10:08
2251106	하드웨어	갤럭시Z플립6, 램8기가 탑재 확인 (45)	Landsknecht™	4	6764	07:39
2251092	하드웨어	양방향 위성통신 지원, 엑시노스 5400 5G 모뎀 출시 공식 발표 (5)	Landsknecht™	8	2967	2024.04.18
2251089	하드웨어	Huawei Pura 70 Ultra, 실기 모델 이미지 (8)	Landsknecht™	2	2059	2024.04.18
2251079	기타	갤럭시 S23 FE 펌웨어 업데이트	운김	1	896	2024.04.18
2251075	기타	갤럭시 S23 시리즈 펌웨어 업데이트 (3)	운김	1	2215	2024.04.18
2251074	기타	갤럭시 Z 3세대 펌웨어 업데이트	운김	1	823	2024.04.18
2251071	기타	갤럭시 S21 시리즈 펌웨어 업데이트 (2)	운김		1277	2024.04.18
2251070	기타	갤럭시 S22 시리즈 펌웨어 업데이트 (1)	운김	2	1597	2024.04.18
2251069	기타	갤럭시 Z 4세대 펌웨어 업데이트 (10)	운김	1	1660	2024.04.18
2251064	기타	안드로이드15, 악성 앱 격리 기능 추가…"자동 실행 막는다" (1)	사쿠라모리 카오리P	8	1873	2024.04.18
2251059	하드웨어	삼성 "용인 반도체 메가 클러스터 1기 팹 2030년 가동한다" (14)	시무라오바상	6	3457	2024.04.18
2251049	하드웨어	‘갤S22에도 AI 기능 탑재’ 승부수… 실적보다 고객경험 최우선 고려 (24)	불꽃남자 쟈기만	10	6321	2024.04.18
2251031	하드웨어	삼성 SAIT, 멀티코어 RISC-V CPU 아키텍처/NoC 인터커넥트 ... (1)	시무라오바상	4	1996	2024.04.17
2251022	하드웨어	'AI 기반모델 0' 美 통계에 정부 "삼성 '가우스' 등 누락" 반박 (2)	시무라오바상		1188	2024.04.17
2251019	하드웨어	삼성은 AI 추론 칩 '마하 1'을 어떻게 만들까? [2편] (1)	시무라오바상		1236	2024.04.17
2251016	기타	카카오페이, 제로페이-삼성페이 연동 (30)	GPixel	5	6861	2024.04.17
2251013	기타	구글 지도, 3D 지도 보기 더 간편해진다 (1)	사쿠라모리 카오리P		1438	2024.04.17
2251010	하드웨어	[단독]삼성 “S25에 제미나이 나노 버전2 적용…엑시노스SW 인력도 2... (11)	시무라오바상	6	5343	2024.04.17
2251008	기타	갤럭시 탭 액티브4 프로 펌웨어 업데이트	운김		643	2024.04.17
2251003	하드웨어	삼성 생성형AI 빅스비 올 7월 나온다 (3)	시무라오바상	2	1344	2024.04.17
2251002	하드웨어	삼성전자, 업계 최고 속도 LPDDR5X 개발 성공 (4)	시무라오바상	7	3729	2024.04.17
2250986	하드웨어	모토로라, 새 스마트폰 엣지50 울트라 발표 (24)	스텔D	6	8206	2024.04.16
2250977	하드웨어	"구글 차세대 폴더블폰, 이름 바뀐다…픽셀9 프로 폴드" (1)	사쿠라모리 카오리P	1	1930	2024.04.16

글쓰기 총 67041개의 글이 있습니다.

인증글 베스트 목록

1 2 3 4 5 6 7 8 9 10

활동내역
작성글
쪽지
마이피
차단
타임라인