반응형
기사 한줄요약('22.6.6.) :
보안 업체(Check Point)에서 펌웨어 리버스 엔지니어링을 통해, 저렴한 스마트폰에 탑재돼 UNISCO라는 칩셋에서 조작된 패킷을 통해 원격 코드 실행과 원격 디도스 공격과 관련된 취약점(CVE-2022-20210)이 발견되었다고 발표했다.
- UNISCO : 스마트폰 프로세스 시장에서 11%를 차지하며 해당 칩셋은 수천만대의 스마트폰에 심어져 있음.
- 취약점 : CVE-2022-20220, CVSS에서 심각도 9.4/10
- 공격 방법 : 무선국에서 모뎀을 재설정할 수 있는 조작된 패킷을 보내, 사용자의 통신 가능성을 박탈함.
- 공격 대비책 : 6월에 발표된 최신 안드로이드 업데이트 실시
문가용 기자, 저렴한 스마트폰 수천만 대에 탑재된 UNISOC 칩에서 취약점 나와, https://m.boannews.com/html/detail.html?mtype=2&tab_type=D&idx=107256
저렴한 스마트폰 수천만 대에 탑재된 UNISOC 칩에서 취약점 나와
보안 외신 시큐리티위크가 저렴한 스마트폰에 탑재되는 칩셋들 중 UNISOC이라는 것에서 원격 코드 실행 취약점이 발견됐다고 보도했다. UNISOC은 중국에서 가장 큰 모바일용 칩 설계 업체이기도 하
m.boannews.com
반응형
