로컬 취약점 CVE-2016-3117
원격 취약점 CVE-2016-2035
http://blog.checkpoint.com/2016/05/29/oems-have-flaws-too-exposing-two-new-lg-vulnerabilities/
lovemaybee
(1921702)
출석일수 : 1163일 LV.39
45%
Exp.추천 3 조회 1190 비추력 1073
작성일 2016.06.01 (07:36:08)
IP : (IP보기클릭).***.***
로컬 취약점 CVE-2016-3117
원격 취약점 CVE-2016-2035
http://blog.checkpoint.com/2016/05/29/oems-have-flaws-too-exposing-two-new-lg-vulnerabilities/
ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
---|---|---|---|---|---|---|
118 | 전체공지 | 업데이트 내역 / 버튜버 방송 일정 | 8[RULIWEB] | 2023.08.08 | ||
2251130 | 하드웨어 | Landsknecht™ | 1 | 512 | 17:53 | |
2251124 | 하드웨어 | 사쿠라모리 카오리P | 674 | 15:34 | ||
2251116 | 기타 | 원히트원더-미국춤™ | 2 | 2668 | 11:55 | |
2251115 | 이통사 | 운김 | 3 | 3345 | 11:50 | |
2251111 | 하드웨어 | 오덕살맨 | 6 | 5416 | 10:08 | |
2251106 | 하드웨어 | Landsknecht™ | 4 | 6764 | 07:39 | |
2251092 | 하드웨어 | Landsknecht™ | 8 | 2967 | 2024.04.18 | |
2251089 | 하드웨어 | Landsknecht™ | 2 | 2059 | 2024.04.18 | |
2251079 | 기타 | 운김 | 1 | 896 | 2024.04.18 | |
2251075 | 기타 | 운김 | 1 | 2215 | 2024.04.18 | |
2251074 | 기타 | 운김 | 1 | 823 | 2024.04.18 | |
2251071 | 기타 | 운김 | 1277 | 2024.04.18 | ||
2251070 | 기타 | 운김 | 2 | 1597 | 2024.04.18 | |
2251069 | 기타 | 운김 | 1 | 1660 | 2024.04.18 | |
2251064 | 기타 | 사쿠라모리 카오리P | 8 | 1873 | 2024.04.18 | |
2251059 | 하드웨어 | 시무라오바상 | 6 | 3457 | 2024.04.18 | |
2251049 | 하드웨어 | 불꽃남자 쟈기만 | 10 | 6321 | 2024.04.18 | |
2251031 | 하드웨어 | 시무라오바상 | 4 | 1996 | 2024.04.17 | |
2251022 | 하드웨어 | 시무라오바상 | 1188 | 2024.04.17 | ||
2251019 | 하드웨어 | 시무라오바상 | 1236 | 2024.04.17 | ||
2251016 | 기타 | GPixel | 5 | 6861 | 2024.04.17 | |
2251013 | 기타 | 사쿠라모리 카오리P | 1438 | 2024.04.17 | ||
2251010 | 하드웨어 | 시무라오바상 | 6 | 5343 | 2024.04.17 | |
2251008 | 기타 | 운김 | 643 | 2024.04.17 | ||
2251003 | 하드웨어 | 시무라오바상 | 2 | 1344 | 2024.04.17 | |
2251002 | 하드웨어 | 시무라오바상 | 7 | 3729 | 2024.04.17 | |
2250986 | 하드웨어 | 스텔D | 6 | 8206 | 2024.04.16 | |
2250977 | 하드웨어 | 사쿠라모리 카오리P | 1 | 1930 | 2024.04.16 |
(IP보기클릭).***.***
KaelXP(gogogofl****) // 미안하지만 국내 사이트 기사 문자로만 해킹된다 그런 기사 무식하게 안씀 LG 기기 자체 보안 취약점이라 이미 패치 완료된 기종도 있고 패치 진행 예정인데 최소한 해당 취약점 공개 사이트 관련 취약점 내용 확인도 안하고 문자로만 해킹 언급하는건 오바임 1. LGATCMD Service에서 CVE-2016-3117 취약점 노출 확인 - IMEI와 MAC 주소 같은 개인식별정보를 읽고 덮어쓸 수 있음 - 기기를 재부팅할 수 있음 - USB 연결을 비활성화할 수 있음 - 기기내 자료를 완전 삭제할 수 있음 - 기기를 완전히 벽돌로 만들 수 있음 2. WAP Push라는 텍스트 메시지 관련 프로토콜에서 CVE-2016-2035 취약점 노출 확인 - 공격자가 기기 내에 저장되어 있는 모든 문자 메시지를 삭제하거나 수정할 수 있게 되어 있었음 - 공격자는 개인정보를 훔쳐가는 걸 시도하거나 사용자를 속여 악성 앱을 설치하도록 하기 위해 이 취약점을 이용할 수 있음 - 공격자는 사용자가 읽지 않은 문자 메시지를 수정해 악성 앱을 다운로드하게 만드거나 개인정보를 훔쳐가기 위한 거짓 페이지로 향하는 URL를 추가할 수 있음
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***