페이스북, 민감한 정보 유출시키는 왓츠앱 오류 패치해
OSS관리자
게시글 작성 시각 2019-10-09 02:37:07
10월 7일
ⓒ 보안뉴스, 문가용 기자 | globoan@boannews.com
페이스북이 최근 안드로이드용 왓츠앱(WhatsApp)에서 발견된 취약점을 패치했다. 이 취약점을 통해 일부 사이버 공격자들이 임의의 코드를 실행함으로써 사용자들의 민감한 데이터에 접근한 것으로 의심된다.
이 취약점은 CVE-2019-11932이며, 온라인 상에서 어웨이큰드(Awakened)라는 이름으로 활동하는 익명의 보안 전문가가 발견했다. 어웨이큰드에 따르면 CVE-2019-11932가 ‘더블 프리(double free) 버그’의 일종이라고 묘사했다.
정확히 취약점이 발견된 곳은 libpl_droidsonroids_gif.so라는 오픈소스 라이브러리다. 왓츠앱은 이 라이브러리를 사용해 GIF 파일들에 대한 ‘미리보기’ 기능을 수행한다. 이번에 패치가 나오면서 이 라이브러리에 있는 취약점도 해결이 된 상태라고 한다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 318718 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 308417 | 2020-10-27 |
8674 | 부산은행, 금융권 최초 국산으로 클라우드 전반 구축 | 5318 | 2019-10-11 |
8673 | 진화하는 AI…그림보고 대화까지 나눈다 | 5154 | 2019-10-11 |
8672 | 데브옵스를 위한 보안 행동 분석의 효과 | 5008 | 2019-10-11 |
8671 | DB시장에 거센 오픈소스 바람…오라클 틈새 노린다 | 4956 | 2019-10-11 |
8670 | 구글 픽셀·삼성 갤럭시·화웨이 스마트폰 등 공격 가능한 안드로이드 제로데이 취약점 발견돼 | 4784 | 2019-10-11 |
8669 | 페도라 프로젝트, 32비트 커널 지원 중단할 듯 | 5035 | 2019-10-10 |
8668 | 페이스북, 민감한 정보 유출시키는 왓츠앱 오류 패치해 | 4534 | 2019-10-09 |
8667 | "살상 무기에 오픈소스 쓰지 말라"··· '히포크라테스 라이선스' 제안 화제 | 5101 | 2019-10-09 |
8666 | [주간 OSS 동향 리포트] 한국의 개방형OS, 리눅스 생태계 살아날까? | 9863 | 2019-10-07 |
8665 | [단독] 자일링스, 머신러닝(ML) 라이브러리 수백 개…오픈소스로 푼다 | 5429 | 2019-10-04 |
0개 댓글