메뉴 건너뛰기

중요 공지 [필독] 중요 공지 보기.

오에스매니아

안드로이드에서 파일 관리자(혹은 파일 탐색기)를 들자면 수도 없이 많은 앱이 추천되고는 합니다. 그 중 'ES 파일 탐색기'는 왠만한 추천글에서 보이는 유명한 앱입니다.


하지만 이 앱에서 보안 취약점이 발견되었습니다.


요약하면 공격자가 피공격자와 같은 내부 네트워크에 있다면 JSON 페이로드를 통해 악의적인 명령어를 실행할 수 있습니다.

공격자는 이 취약점을 이용해 피공격자의 파일에 접근 할 수 있으며 설치된 앱의 리스트에 접근하여 앱을 실행할 수도 있습니다.


https://github.com/fs0c131y/ESFileExplorerOpenPortVuln


이에 영향을 받는 버전은 4.1.9.7.4 이하이며, 시연 영상은 다음과 같습니다.



최근 중국에서 만든 날씨 앱이 악의적인 행동을 하는 것으로 논란이 일었는데, 이 앱 역시 중국에서 만든 앱입니다.


아무래도 중국에서 만든 앱 자체의 사용을 자제하는게 혹시 모를 위험을 대비하는 길이 아닐까 싶습니다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

서명 없음

profile

데스윙

2019.01.19 08:45
가입일: 2018:02.15
총 게시물수: 150
총 댓글수: 604

다행이 저는 안쓰네요

정보 감사합니다


profile

처음과끝

2019.01.20 10:16
가입일:
총 게시물수: 3
총 댓글수: 52

그렇군요.

es는 내가 오랜동안 사용하고 있는 앱인데 ㅠㅠ

profile

당당함

2019.01.21 17:18
가입일: 2018:09.27
총 게시물수: 1
총 댓글수: 31

정보 감사합니다. ^^

profile

sider

2019.01.21 18:46
가입일: 2018:11.21
총 게시물수: 1
총 댓글수: 6

지워야 겠군요 ㅠㅠ

profile

홍다니

2019.01.23 16:24
가입일:
총 게시물수: 0
총 댓글수: 46

헉! 지워야되나요??

profile

쿠쿠다스

2019.01.23 20:39
가입일: 2016:02.27
총 게시물수: 0
총 댓글수: 67

es 진저브레드 시절에는 좋았는데. 이후에 너무 무거워지고 쓸모없는 기능이 많아져서 지워 버렸는데..

다행이네요. ^^


asus 에서 나온 파일매니저가 좋습니다. 근데 이건 안전할려나 - -;;

profile

부드럽~

2019.01.24 09:25
가입일: 2018:08.27
총 게시물수: 0
총 댓글수: 15

유료결제까지 하고 쓰는 앱인데 어찌해야 하나 ㄷㄷㄷ

profile

아르도

2019.01.27 12:29
가입일: 2019:01.19
총 게시물수: 0
총 댓글수: 9

다른걸 찾아야 겟군요

profile

거리

2019.01.30 17:53
가입일: 2016:12.07
총 게시물수: 61
총 댓글수: 31

다른 파일탐색기 앱 사용할만 것은 없나요?

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 183
410 보안 소식 인터넷 팝업 광고창에 피싱 페이지 노출…사용자 페이스북 계정 정보 탈취 시도 부니기 02-22 12
409 보안 소식 포털 인터넷 뉴스 ‘아웃링크’ 방식 통해 랜섬웨어 유포 루릿페 02-20 17
408 보안 소식 국내 기업·기관 타깃 ‘송장·인보이스’ 악성메일 유포 루릿페 02-20 18
407 보안 소식 공식 구글 플레이의 앱 6개 통해 멀웨어 196개국으로 퍼져 + 10 파란하늘 01-31 297
406 백신 자료 2018 12월 백신 순위 file + 18 김마늘 01-30 631
405 보안 소식 hit 신규 랜섬웨어 아나토바(Anatova)등장 p2p 사용자필독 file + 18 꾸륵꾸르륵 01-28 2819
404 바이러스 Windows 시스템이 손상되었습니다. 업데이트금지! file + 35 파란하늘 01-21 595
» 보안 소식 ES 파일 탐색기에서 포트 공개 취약점(Open Port Vulnerability) 발생 + 9 TetraTheta 01-19 160
402 보안 소식 중국서 만든 유명 날씨 앱…각종 개인정보 유출 file + 15 파란하늘 01-07 513
401 보안 소식 중국, 미국 컴퓨터에 백도어 용도의 칩 심어 염탐했다 + 12 파란하늘 10-05 1408
400 보안 소식 주민등록증이 해킹됐다...주민증 지문+스마트폰+점토 한덩이에 인감증명까지 + 13 티오피 10-03 1193
399 보안 소식 페이스북 해킹! 5천만 명 사용자의 계정 토큰 도난당해 + 5 티오피 09-30 408
398 보안 소식 “귀하의 계정이 해킹당했습니다” 혹스 이메일 피해 컸다 file + 2 티오피 09-30 237
397 보안 소식 모든 윈도우 버전에 영향을 미치는 제로데이 취약점 발견 + 2 티오피 09-30 177
396 보안 소식 MS 인터넷 익스플로러의 취약점, 익스플로잇되고 있어 파란하늘 09-27 119
395 보안 소식 랜섬웨어 때문에 ‘아이웹’ 서버 암호화 파란하늘 09-27 153
394 보안 소식 Kraken Cryptor 랜섬웨어, SuperAntiSpyware 보안 프로그램으로 위장 + 1 티오피 09-18 183
393 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 + 1 티오피 09-18 192
392 보안 소식 CryptoNar 랜섬웨어 출현! 모든 파일 암호화 + 3 파란하늘 09-17 167
391 보안 소식 잠시 주춤한가 싶더니... 이미지 도용 위장 갠드크랩 활동 재개 티오피 09-15 106
390 보안 소식 [中 상반기 정보보안 동향③] 랜섬웨어 악성코드 TOP 10 + 1 티오피 09-15 79
389 보안 소식 보안 앱인줄 알았는데 스파이웨어! 2년 만에 스토어에서 삭제 + 1 티오피 09-15 151
388 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 + 1 티오피 09-15 64
387 보안 소식 패치 되지 않은 사파리 브라우저, 공격자들이 URL 스푸핑 가능해 + 1 티오피 09-15 42
386 보안 소식 2중 인증 방식도 레딧 해킹 막지 못해 + 1 티오피 09-08 101
위로

Master of OS Mania
×

진정한 OS를 알아볼수 있는 전문가 집단.

오에스매니아 에 가입하십시요

그동안 보지 못한 신세계를 만날수 있습니다.