로지텍의 키보드와 마우스 제어 프로그램인 옵션(Options)에 보안 취약점이 발견되어 사용자들의 주의가 요구된다.
구글 프로젝트 제로 팀에 의해 공개된 로지텍 옵션의 보안 취약점은, 해당 프로그램이 로컬 웹소켓 포트를 개방해 별도의 인증없이 외부 명령어가 실행될 수 있는 문제가 내포되어 있다. 특히, 로지텍 옵션은 공개된 웹소켓 포트를 통해 전달된 명령의 출처도 체크하지 않아, 웹소켓을 노린 모든 악성 웹 사이트 방문에 의한 피해가 우려되는 상황이다.
구글 프로젝트 제로팀은 이번 문제를 발견한 9월 로지텍측에 전달했으나 90일의 유예 기간이 지나기까지 취약점을 패치한 버전을 배포하지 않아 관련 내용을 일반에 공개하였으며, 로지텍은 '옵션' 관련 보안 취약점 내용이 12월12일 공개된 직후인 13일, 보안 취약점을 패치한 7.00.564 버전을 배포했다.
보안 취약점 관련 내용이 공개된 만큼 로지텍 옵션 6.94.17 이하 버전이 설치되어 있다면 즉각 시스템에서 제거한 후 최신 버전으로 업데이트할 필요가 있다.
단지, 구글 프로젝트 제로 페이지 공개 내용에 따르면, 패치된 7.00.564 버전 역시 보안 취약점이 완전 해결되지 않았다는 주장이 있어, 당분간 로지텍 옵션 사용에 신중해야할 것으로 판단된다.
이상호 기자 / ghostlee@bodnara.co.kr
|
보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 원본 배포처에서 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 원본 배포처 가기 |
'스크랩 > 뉴스' 카테고리의 다른 글
| [보안] 백신 프로그램 노턴 360에 가상화패 채굴기능 결합 논란 (0) | 2022.01.12 |
|---|---|
| [보안] 로지텍 유니파잉 수신기, 보안 취약점 발견 (0) | 2019.07.16 |
| [보안] 페이스북 API 버그로 약 680만 사용자의 비공개 사진 유출 (0) | 2018.12.17 |
| [게임] 세계 최대 게임 수집가 게임 박물관 같은 자신의 집 공개 (0) | 2018.10.26 |
| [보안] 페이스북, 원칙 깨고 일부 기업에 사용자 정보 지속 제공 (0) | 2018.07.03 |
