청호PENTEST - Professional Penetration Testing Company

Select Language

GPS 좌표, 전화번호, 디바이스 정보 및 기타 개인정보 유출 가능해

GM-1.jpg

최근 해외 보안연구원 Vangelis Stykas와 Michael Gruhn이 ‘Trackmageddon’ 취약점을 공개했다.


해당 취약점은 약한 비밀번호, 문서 유출, 안전하지 않은 API 앤드포인트, 안전하지 않은 IDOR 취약점 등을 포함하며, 일부 GPS와 위치추적 서비스가 해당 취약점에 영향을 받는다.


Trackmageddon 취약점을 이용하면 GPS 좌표, 전화번호, IMEI, 시리얼번호, MAC주소 등 디바이스 정보 및 기타 개인정보들을 유출시킬 수 있다.


연구원들은 “현재까지 100여개가 넘는 제조사 제품에서 취약점이 발견되어 제보했지만, 실제로 패치한 곳은 몇 곳밖에 없었다”고 전했다.
번호 제목 닉네임 조회 등록일
7046 CVE-2018-5308 外
[레벨:30]관리자
5 2018-01-10
7045 미 국토안보부 20만명 이상 직원 개인정보 유출
[레벨:30]관리자
3 2018-01-09
7044 한국 특정 기관 및 대북단체 표적공격용 파일리스 악성코드...스피어피싱 공격 주의
[레벨:30]관리자
3 2018-01-09
7043 8일 새벽, 정교하고 유창한 한국어 기반 금융 관련 스피어피싱 공격 발생
[레벨:30]관리자
9 2018-01-09
7042 CVE-2018-5275 外
[레벨:30]관리자
4 2018-01-09
7041 웹캠 주의...웹캠 이용해 일반인 감찰하는 해커 커뮤니티 있다
[레벨:30]관리자
6 2018-01-08
7040 NSA해커, "바이러스 백신이 궁극의 사이버 스파이 도구일 수 있어"
[레벨:30]관리자
3 2018-01-08
7039 CVE-2018-5216 外
[레벨:30]관리자
3 2018-01-08
Selected GPS서비스, Trackmageddon 취약점 발견…제조사 패치도 안되고 있어
[레벨:30]관리자
9 2018-01-05
7037 CVE-2018-0103 外
[레벨:30]관리자
4 2018-01-05
7036 병원 타깃 채굴용 악성코드 기승 外
[레벨:30]관리자
6 2018-01-05
7035 VMWare 취약점으로 인증 우회, 파일 업로드 가능해…주의
[레벨:30]관리자
11 2018-01-04
7034 CVE-2017-1000466 外
[레벨:30]관리자
7 2018-01-04
7033 2018년 보안위협, 인공지능 기술 탑재한 공격 증가
[레벨:30]관리자
9 2018-01-03
7032 CVE-2018-3814 外
[레벨:30]관리자
6 2018-01-03
7031 워드프레스 사이트, 모네로 가상화폐 채굴 프로그램 설치 공격받아 外
[레벨:30]관리자
11 2018-01-02
7030 북한의 기도 위장한 악성앱, 또 등장...카톡으로 유포
[레벨:30]관리자
9 2018-01-02
7029 CVE-2017-17957 外
[레벨:30]관리자
12 2018-01-02
7028 모네로 노리는 해커들, 워드프레스 사이트 집중 공격
[레벨:30]관리자
15 2017-12-29
7027 인기 회계 프로그램 제로에서 온 것 같은 악성 메일
[레벨:30]관리자
12 2017-12-29
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X