카카오톡 초기버전(1.3.4) 사용자들은 보안성 강화를 위해 반드시 업데이트가 필요한 것으로 나타났다.

 
윈스테크넷(대표 김대연)은 카카오톡 전체 사용자 1%가 사용하는 이 초기버전이 설치된 안드로이드폰에서 한시적으로 암호화가 작동되지 않는 취약점이 발견됐다고 4일 밝혔다.

 
윈스테크넷은 안드로이드용 카카오톡 1.3.4버전을 와이파이 환경에서 사용할 경우, 초기부팅부터 특정시간 암호화가 되지 않고 패킷이 전송되는 문제점이 있다고 설명했다.

 


▲ 카카오톡 1.3.4 버전이 설치된 안드로이드 기반의 스마트폰에서 암호화가 되지 않은 상태로 통신이 이뤄진 패킷의 캡쳐화면
 


이 취약점에 노출된 기기는 와이파이 통신을 할 때 시스템 사용자의 ID와 패스워드를 도청하는 스니핑으로 인해 대화 내용을 감청당할 수 있다. 뿐만 아니라 감청한 데이터를 조작해 불특정 다수 스마트폰 사용자에게 스팸형태의 대량 메시지를 전송하는데 악용될 수도 있다.

 
이 경우 공격자가 의도적으로 카카오톡 서버를 대상으로 대량의 트래픽을 전송하는 분산서비스거부(DDoS)공격까지 가능해 카카오톡 서비스가 중단될 수 있다고 회사 측은 설명했다.


 
현재 카카오는 게시판을 통해 해당 안드로이드용 버전을 포함한 과거 버전 일부에 대해 즉각 서비스를 중단 조치한 상태라고 공지했다.

 
카카오의 한 관계자는 "최신버전에는 새로운 기능들 뿐만 아니라 보다 안전한 보안 조치들도 함께 포함되어 있기 때문에 항상 최신버전으로 유지해주기를 당부한다"고 밝혔다.


출처 - http://www.zdnet.co.kr/news/news_view.asp?artice_id=20110404131732 

사업자 정보 표시
히포차트 | 하영대 | 경기도 성남시 수정구 복정동 631-5 401 | 사업자 등록번호 : 129-34-55719 | TEL : 031-751-6673 | Mail : hippochart@gmail.com | 통신판매신고번호 : 제 2010-경기성남-1203호 | 사이버몰의 이용약관 바로가기

Posted by 리바이 병장
,


/* 다음 웹인사이드 로그 분석*/