보안 취약점 노출한 인기 앱 ‘ES 파일 매니저’, 공격자가 파일 훔칠 수 있다

대부분 스마트폰의 저장 장치 안에 있는 파일을 관리하기 위해 설치하는 앱 가운데 ES 파일 탐색기(ES File Explorer)는 가장 많은 인기를 누리는 앱 중 하나인데요. 그런데 ES 파일 탐색기 앱을 설치한 스마트폰이 동일 네트워크에 있는 다른 장치에 노출될 수 있는 보안 취약점이 발견됐습니다.

이 취약성을 공개한 보안 연구원 엘리엇 앨더슨(Elliot Alderson)에 따르면 ES 파일 탐색기는 HTTP 서버를 시작할 때 59777 포트를 열어 놓는데, 같은 네트워크에 있는 공격자가 이 포트로 JSON 페이로드를 심을 수 있게 됩니다. 그 후 공격자는 장치 정보는 물론 설치된 응용 프로그램 정보를 가져오는 한편, 이를 이용해 원격으로 피해자의 스마트폰에서 파일을 찾아 다운로드도 할 수 있다는군요.

현재 ES 파일 탐색기는 1억 다운로드를 기록할 정도로 높은 인기를 누리고 있기 때문에 이번 취약성을 악용할 수 있는 장치들도 적지 것으로 보입니다. 물론 동일 네트워크에서만 작동하므로 집처럼 제한된 장소의 네트워크는 거의 영향을 받지 않지만, 많은 사람이 접속하는 공공 와이파이 환경에서는 주의해야 할 것 같군요. 현재 이 취약점은 ES 파일 탐색기 v4.1.9.7.4 이하에서 나타나며, 이 버전을 설치한 이용자는 이 문제를 해결한 새 업데이트가 제공되는지 확인하는 것이 좋을 듯합니다.



from techG http://techg.kr/23318
via IFTTT

댓글

이 블로그의 인기 게시물

iOS 아이폰용 앱 개발을 위한 디자인시, 디자이너가 참고 해볼만한 사항들

스냅드래곤 기반 크롬북, ‘트로그도어’ 개발 중

[펌] 구글 마켓에 있는 apk를 PC로 바로 다운받자