MS, 화웨이 장비에서 ‘고위험군’ 취약점 2개 발견

scientia potentia est

조회 수 2802 댓글 23

Extra Form
참고/링크	https://www.boannews.com/media/view.asp?idx=78127&kind=

메이트북 제품군에 탑재된 피씨매니저서 발견된 취약점 2개
권한 상승과 코드 실행 가능케 해...기기 완전 장악으로 이어질 수도

[보안뉴스 문가용 기자] 마이크로소프트의 보안 전문가들이 화웨이가 만든 장비 일부에서 권한을 상승시키고 임의의 코드를 실행하게 하는 취약점을 발견했다. 화웨이는 이에 대한 소식을 접하고, 업데이트를 발표했다.

제일 처음 이상한 점을 발견한 건 마이크로소프트 디펜더(Microsoft Defender)에 있는 고급 위협 방어(Advanced Threat Protection) 제품이다. 여기서 화웨이 장비 관리 드라이버의 수상한 행동들이 탐지된 것이다.

분석을 시작한 MS는 곧 화웨이의 피씨매니저(PCManager)라는 툴에서 취약점을 발견할 수 있었다. 피씨매니저는 화웨이의 메이트북(MateBook)이라는 랩톱 제품군에 설치되어 있는 앱이다. 최초로 발견된 오류는 CVE-2019-5241이었고, 로컬에서 권한을 상승시킬 수 있게 해주는 속성을 가지고 있는 것으로 판명됐다. 이 오류를 발동시키려면 사용자를 속여 악성 애플리케이션을 실행하도록 해야 한다.

분석 중에 또 다른 취약점도 나타났다. CVE-2019-5242로, 역시 화웨이의 피씨매니저에서 발견됐다. 익스플로잇 될 경우 임의의 코드를 실행할 수 있게 해준다고 한다. 마이크로소프트는 “이 취약점을 통해 공격자가 ‘기계 완전 침해’를 이뤄낼 수 있다”고 설명했다.

(생략)

출처

https://www.microsoft.com/security/blog/2019/03/25/from-alert-to-driver-vulnerability-microsoft-defender-atp-investigation-unearths-privilege-escalation-flaw/

https://www.boannews.com/media/view.asp?idx=78127&kind=

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '23'

쿠민 나나니지 // MacBook Pro (14", M3 Pro) 2019.03.27 21:57

화웨이라 그런가 의심이...
?
에키랑스 2019.03.27 22:56

"그 회사"다 보니 발견보다는 적발이 더 맞는 표현이 아닐까 싶기도...
?
프레스핫 2019.03.27 23:51

MateBook을 맥북으로 봤네요
?
AMDAthlon 2019.03.28 00:18

중국 업체는 뭐든지 거릅니다.
방송 2019.03.28 00:41

저들이 오랫동안 추구했던 이상적인 국가는 결국 평범한 국민들의 사소한 행동조차 위험 인자로 인식하며 불신과 감시 그리고 도청이 당연한 사회 요소로 보는듯...

평범한 국민조차 못 믿는 국가라는 것은 덩치가 크고 돈도 많고 힘이 있는 것 같아도 언제 무너질지 모를 위태로운 실상은 참으로 서글픈 일인 것 같습니다.
쮸쀼쮸쀼 2019.03.28 02:12

??? : 앗차 들켜버렸네… (긁적)
카토메구미 카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2019.03.28 03:25

와아 백도어!

근데 디펜더가 진짜 좋아지긴 했네요..
ATP 공격을 진짜 잡는군요 ㄷㄷ.
우파루파 2019.03.28 08:00

역시 믿고 거르는 그 나라;; 저런데도 LG는;;
?
레인보우슬라임 $ dd if=/dev/zero of=/dev/null bb=500M count=1024 2019.03.28 09:21

굳이 기사를 보지 않아도 무슨 내용인지 알 것 같았는데 기대를 저버리지 않는군요.
기온 2019.03.28 09:35

글로벌도 저러니..
?
뚜찌`zXie 2019.03.28 09:40

화웨이 관련 기사는 이제 로봇이 대체해도 될거 같아요.
아니 그것보다 이렇게 잡히는데 화웨이는 꼭 저러고 싶을까 싶어요.

나같으면 글로벌엔 백도어 빼겠다.-_-;
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2019.03.28 09:56

여윾씨 그회사 제품이군요
?
마라톤 2019.03.28 09:58

좋은 정보 감사합니다. ^_^
白夜2ndT 원래 암드빠의 길은 외롭고 힘든거에요! 0ㅅ0)-3 / Twitter @2ndTurning 2019.03.28 10:02

여윾씨 명불허전. LTE에그 갖다버리길 잘했군요.
이루파 2019.03.28 10:38

MS가 백도어를 찾아냈군요
Kylver ヾ(*´∀｀*)ﾉ 컴퓨터가 몬가요? 하하하하 2019.03.28 15:37

화웨이는 오늘도 열심히 '화웨이'합니다.
Veritas ლ(╹◡╹ლ) 2019.03.28 16:57

화웨이가 화웨이 해서 특별하지도 않네요
AVG 멍멍이 2019.03.28 20:32

파도파도 끝이없는 그회사..
벨드록 2019.03.28 21:36

이쯤 되면 과학인데요.
천군낙원 2019.03.28 23:23

점점 이런게 많아지니 제가 쓰고있는 비와이패드2랑 직구한 글로벌원에그가 불안해지기 시작해졌네요.
슬렌네터 Human is just the biological boot loader for A.I. 2019.03.28 23:50

흔한 화웨이 제품이 화웨이 한것일 뿐이죠 -.-
부천맨 Life is not a game 2019.03.29 10:45

무엇을 상상하든 항상 그 이상을 선물해 주는 회사네요

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

샤오미패드6에 호환되는 펜은 뭐가있을까용?

태블릿 자체에서 4096 필압 스타일러스 팬 지원 되어있는데... 샤오미쪽 정품은 구경하기어렵고... 그리고 아무거나썼다간 태블릿이항 펜이랑 아구가 안맞아서 못 쓸 수 있다고도 하던데ㄷㄷ 호환되는... 그리고 저렴한 녀석앖을...

Date2023.11.07 질문 By포도맛계란 Reply2 Views609

Read More
No Image

애플, 2025년 자체 개발 배터리 상용화 추진

djq계에 따르면 애플은 2025년 이후 출시되는 자사 제품 탑재를 목표로 배터리 개발 프로젝트를 진행하고 있다. 애플은 양극재와 음극재 등 배터리를 구성하는 소재서부터 직접 개발에 참여해 기존보다 성능을 대폭 끌어올린 완전히 새로...

Date2023.11.07 소식 By낄낄 Reply3 Views848

Read More
No Image

애플, 2024년에 아이패드 라인업을 개편?

애플이 2024년에 아이패드 라인업을 개편할 거라고 합니다. M3 칩이 탑재되며 11인치와 13인치 OLED를 쓰는 아이패드 프로가 나올 것으로 기대됩니다. 또 아이패드, 아이패드 미니, 아이패드 에어도 업데이트가 될거라 추측됩니다.

Date2023.11.07 소식 By낄낄 Reply0 Views629

Read More
No Image

화웨이 P70, 자체 폰카 센서 사용?

화웨이 P70은 자체 개발한 폰카 센서를 쓸 거라고 합니다. 화웨이는 지금까지 소니 센서를 썼으나 최근에는 계약을 갱신하지 않았고, 더 이상 재고도 보유하지 않는다네요. 완성도는 둘째치고 중국같은 특이한 상황에서 꾸역꾸역 밀어 넣...

Date2023.11.07 소식 By낄낄 Reply2 Views437

Read More
미디어텍 Dimensity 9300 정식 공개

미디어텍 Dimensity 9300이 정식 공개되었습니다. 3.2Ghz ARM Cortex-X4 *4, 2.0Ghz ARM Cortex-A720 x4, ARM Immortalis-G720 MC12. 전작 대비 33% 효율적인 멀티코어 전성비. TSMC 3세대 4nm 공정(N4P? N4X?). LPDDR5T 9600Mbps 메...

Date2023.11.07 소식 By린네 Reply10 Views2045

Read More
퀄컴 스냅드래곤 SUMMIT 2023 컨퍼런스[모바일 스포트라이트], 댓글 재방송 중계

바로 시작하겠습니다. 댓글에서 뵙겠습니다. ※ 본래 2023년 10월 26일 오전 5시 30분에 진행할려고 했으나, 출퇴근 시간이 촉박하여 안정적인 댓글 생중계가 어렵다고 판단되었고 회사 업무를 진행하다가 신경을 쓰지 못해서, 뒤늦...

Date2023.11.06 소식 By블레이더영혼 Reply59 Views519

Read More
호환되는 이어패드... 구할 수 있을까요?

네.. 헤드폰 이어패드가 터졌습니다아... 모델명은 WHP01K 입니다 일단 세라예자드? 에서 해당모델을 정발하고, 이어패드도 국내 판매를 한거 같은데... 지금은 없네용 일본에서 구하자니 가격만 3200엔에 배송비...

Date2023.11.06 질문 By포도맛계란 Reply13 Views827

Read More
No Image

아이폰 16, 추가 버튼, 햅틱 앱션 버튼?

아이폰 16은 추가 버튼을 넣기 위해 mmWave 안테나를 왼쪽으로 옮길 수 있다고 합니다. 아이폰 16 프로는 액션 버튼이 솔리드 스테이트 방식으로 바뀝니다. 볼륨/전원 버튼은 유지됩니다.

Date2023.11.05 소식 By낄낄 Reply0 Views566

Read More
No Image

애플, USB-C 포트의 액체 감지 기능 추가

macOS Sonoma 14.1에 liquidDetectiond라는 시스템 데몬이 추가됐습니다. 컴퓨터의 확장 포트에 물이 들어갔는지를 판단하는 기능으로 보입니다. 포트라고 해봤자 USB-C 밖에 없지만요. 아이폰이나 아이패드에선 이미 비슷한 기능을 제공...

Date2023.11.05 소식 By낄낄 Reply3 Views833

Read More
QCY 스마트워치 GT, 국내 출시

1.43인치 466x466 60Hz 1000니트 AMOLED, AOD 지원, 알루미늄 크라운, 통화 가능, IPX8 방수, 가격 34,890원입니다. 원형 스마트워치 싼거 없나 기웃거렸던 적이 있어서 관심이 가긴 하는데... 정작 쓸 일은 없단 말이죠.

Date2023.11.05 소식 By낄낄 Reply7 Views1916

Read More
갤럭시 탭 액티브 5가 곧 출시?

갤럭시 탭 액티브 5에 탑재될 것으로 보이는 배터리가 국내 인증을 받았습니다. 용량 10000mAh, 탈착식이 특징입니다.

Date2023.11.05 소식 By낄낄 Reply2 Views1196

Read More
삼성, 5천만 화소 아이소셀 GNK 센서 발표

삼성이 5천만 화소 아이소셀 GNK 센서를 발표했습니다. GN1의 후속작에 해당됩니다. 주요 스펙은 GN1과 같습니다. 5천만 화소, 1/1.3인치의 크기, 1.2μm 픽셀. 하지만 듀얼 픽셀 프로 AF의 초점 잡는 시간을 대폭 줄였습니다. 또 120dB...

Date2023.11.05 소식 By낄낄 Reply1 Views939

Read More
No Image

삼성 '갤S24' 내년 1월 美 언팩

3일 업계에 따르면 삼성전자는 다음달 1일 '중저가폰'인 갤럭시S23 FE(팬에디션)을 3년 만에 국내에서 출시합니다. 이어 내년 1월 17일쯤 미국 샌프란시스코에서 '갤럭시S24' 언팩(신제품 공개 행사)을 개최하는 것으로 ...

Date2023.11.05 소식 By낄낄 Reply2 Views666

Read More
애플 4분기 실적 발표, 매출 895억 달러, 이익 230억 달러

애플이 2023 회계연도 4분기(2023년 3분기에 해당) 실적을 발표했습니다. 매출 895억 달러, 분기 순이익 230억 달러, 1주당 수익 1.46억 달러를 기록했습니다. 전년 동기의 매출 901억 달러보다 조금 줄었고 순이익도 207억 달러로 떨어졌...

Date2023.11.05 소식 By낄낄 Reply1 Views492

Read More
애플 "아이폰과 맥의 사파리는 다른 브라우저"

애플이 EU의 반독점 규제법인 게이트키퍼에 지정되는 걸 막기 위해 맥, 아이폰에 사용되는 사파리 브라우저는 서로 다른 브라우저라고 주장했으나 받아들여지지 않았다는 사실이 공개되었습니다. 요약 :

Date2023.11.05 소식 By헬로월드 Reply1 Views869

Read More