Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

안드로이드에서 파일 관리자(혹은 파일 탐색기)를 들자면 수도 없이 많은 앱이 추천되고는 합니다. 그 중 'ES 파일 탐색기'는 왠만한 추천글에서 보이는 유명한 앱입니다.


하지만 이 앱에서 보안 취약점이 발견되었습니다.


요약하면 공격자가 피공격자와 같은 내부 네트워크에 있다면 JSON 페이로드를 통해 악의적인 명령어를 실행할 수 있습니다.

공격자는 이 취약점을 이용해 피공격자의 파일에 접근 할 수 있으며 설치된 앱의 리스트에 접근하여 앱을 실행할 수도 있습니다.


https://github.com/fs0c131y/ESFileExplorerOpenPortVuln


이에 영향을 받는 버전은 4.1.9.7.4 이하이며, 시연 영상은 다음과 같습니다.



최근 중국에서 만든 날씨 앱이 악의적인 행동을 하는 것으로 논란이 일었는데, 이 앱 역시 중국에서 만든 앱입니다.


아무래도 중국에서 만든 앱 자체의 사용을 자제하는게 혹시 모를 위험을 대비하는 길이 아닐까 싶습니다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
profile

서명 없음

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

데스윙

2019.01.19 08:45
가입일: 2018:02.15
총 게시물수: 283
총 댓글수: 933

다행이 저는 안쓰네요

정보 감사합니다


profile

처음과끝

2019.01.20 10:16
가입일:
총 게시물수: 3
총 댓글수: 50

그렇군요.

es는 내가 오랜동안 사용하고 있는 앱인데 ㅠㅠ

profile

당당함

2019.01.21 17:18
가입일: 2018:09.27
총 게시물수: 5
총 댓글수: 63

정보 감사합니다. ^^

profile

sider

2019.01.21 18:46
가입일: 2018:11.21
총 게시물수: 1
총 댓글수: 11

지워야 겠군요 ㅠㅠ

profile

홍다니

2019.01.23 16:24
가입일:
총 게시물수: 0
총 댓글수: 45

헉! 지워야되나요??

profile

쿠쿠다스

2019.01.23 20:39
가입일: 2016:02.27
총 게시물수: 0
총 댓글수: 79

es 진저브레드 시절에는 좋았는데. 이후에 너무 무거워지고 쓸모없는 기능이 많아져서 지워 버렸는데..

다행이네요. ^^


asus 에서 나온 파일매니저가 좋습니다. 근데 이건 안전할려나 - -;;

profile

부드럽~

2019.01.24 09:25
가입일: 2018:08.27
총 게시물수: 0
총 댓글수: 17

유료결제까지 하고 쓰는 앱인데 어찌해야 하나 ㄷㄷㄷ

profile

아르도

2019.01.27 12:29
가입일: 2019:01.19
총 게시물수: 0
총 댓글수: 16

다른걸 찾아야 겟군요

profile

거리

2019.01.30 17:53
가입일: 2016:12.07
총 게시물수: 93
총 댓글수: 36

다른 파일탐색기 앱 사용할만 것은 없나요?

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 215
419 보안 소식 “2018년 뱅킹 트로이목마 공격 대상자 수, 전년 대비 16% 증가”…카스퍼스키랩 루시드림 03-18 38
418 바이러스 '슬랙 이용해 탐지 피하는' 표적 공격 등장 루시드림 03-18 25
417 보안 자료 글로벌 칼럼 | "NIST 지침과는 무관한" 최고의 비밀번호 조언 루시드림 03-11 144
416 보안 소식 스펙터 취약점 패치 일부, PC 그래픽· 마우스 성능에 영향...스카이레이크 이전 CPU라면 확인 필요 루시드림 03-11 39
415 바이러스 윈도우 계정 암호 탈취 도구 미미캐츠의 정체와 방어법 + 1 루시드림 03-08 145
414 보안 소식 "살인 해킹프로그램 '트리톤' 세계 확산 중" 픽업325 03-08 122
413 보안 소식 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) 부니기 03-07 54
412 보안 소식 알집(ALZip) / 반디집 / WinRAR 보안 업데이트 권고 부니기 03-07 50
411 보안 소식 세계는 차세대 대규모 랜섬웨어 공격에 대비하고 있는가 루시드림 03-07 24
410 보안 소식 인터넷 팝업 광고창에 피싱 페이지 노출…사용자 페이스북 계정 정보 탈취 시도 부니기 02-22 151
409 보안 소식 포털 인터넷 뉴스 ‘아웃링크’ 방식 통해 랜섬웨어 유포 루릿페 02-20 78
408 보안 소식 국내 기업·기관 타깃 ‘송장·인보이스’ 악성메일 유포 루릿페 02-20 73
407 보안 소식 공식 구글 플레이의 앱 6개 통해 멀웨어 196개국으로 퍼져 + 10 파란하늘 01-31 341
406 백신 자료 2018 12월 백신 순위 file + 18 김마늘 01-30 823
405 보안 소식 hit 신규 랜섬웨어 아나토바(Anatova)등장 p2p 사용자필독 file + 18 꾸륵꾸르륵 01-28 2869
404 바이러스 Windows 시스템이 손상되었습니다. 업데이트금지! file + 34 파란하늘 01-21 651
» 보안 소식 ES 파일 탐색기에서 포트 공개 취약점(Open Port Vulnerability) 발생 + 9 TetraTheta 01-19 200
402 보안 소식 중국서 만든 유명 날씨 앱…각종 개인정보 유출 file + 16 파란하늘 01-07 547
401 보안 소식 중국, 미국 컴퓨터에 백도어 용도의 칩 심어 염탐했다 + 12 파란하늘 10-05 1425
400 보안 소식 주민등록증이 해킹됐다...주민증 지문+스마트폰+점토 한덩이에 인감증명까지 + 14 티오피 10-03 1252
399 보안 소식 페이스북 해킹! 5천만 명 사용자의 계정 토큰 도난당해 + 5 티오피 09-30 439
398 보안 소식 “귀하의 계정이 해킹당했습니다” 혹스 이메일 피해 컸다 file + 2 티오피 09-30 280
397 보안 소식 모든 윈도우 버전에 영향을 미치는 제로데이 취약점 발견 + 2 티오피 09-30 191
396 보안 소식 MS 인터넷 익스플로러의 취약점, 익스플로잇되고 있어 파란하늘 09-27 124
395 보안 소식 랜섬웨어 때문에 ‘아이웹’ 서버 암호화 파란하늘 09-27 176