타이젠 OS에서 심각한 보안 취약점 발견 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

윈도정보 타이젠 OS에서 심각한 보안 취약점 발견

작성자: 孤松 조회 수: 203 PC모드

2일 카스퍼키랩의 보안 서밋에서 이 같은 내용을 발표한 이스라엘 보안업체 'Equus Software'의 연구원 아미하이 나이더만은 3일 공개된 '마더보드'와의 인터뷰에서 타이젠의 취약점을 다음과 같이 설명했다.

"모든 게 잘못 되어 있다. 보안에 대해서 조금이라도 아는 사람이 이 소스코드를 살펴봤거나 작성했다고 볼 수는 없다. 이건 마치 학부생을 데려다가 소프트웨어 프로그램을 맡긴 것 같다." (마더보드 4월 3일)

마더보드는 삼성이 기본적인 코드 개발 능력도 갖추지 못하고 있다는 것을 보여주는 부분이라고 지적했다.

그는 타이젠의 코드 상당수가 낡았으며, 삼성이 휴대폰 운영체제로 개발했던 '바다'를 포함해 이전에 벌여왔던 코딩 프로젝트에서 가져온 것이라고 말했다.

나이더만은 "이 코드를 전부 가져다가 타이젠에 집어넣었다는 걸 알 수 있다"고 말했다.

그러나 그가 발견한 취약점의 대부분은 사실 타이젠에 맞춰 지난 2년 간 새로 쓰여진 코드 부분에 있었다. 이들 중 상당수는 프로그래머들이 20년 전에 저질렀던 종류의 실수와 유사했다. 기본적인 코드 개발 능력이나 이런 결함들을 발견하고 잡아낼 능력을 삼성이 갖추고 있지 못하다는 것을 보여준다.

그가 지적한 것들 중 한 가지 사례는 'strcpy()'의 활용이었다. "strcpy()"는 메모리에서 데이터를 복제하는 기능을 수행한다. 그러나 이 안에는 데이터를 기록할 만큼의 저장공간이 있는지 체크하지 못하는 오류가 내장되어 있어서 해커들이 공략할 수 있는 버퍼 오버런(buffer overrun) 발생으로 이어질 수 있다. 버퍼 오버런은 데이터 데이터가 기록되는 저장공간이 너무 작아서 데이터가 인접한 위치의 메모리에 기록될 때 발생한다. 나이더만은 이같은 결함 때문에 현재 어떤 프로그래머들도 이 기능을 사용하지 않고 있지만 삼성 개발자들은 이걸 "모든 곳에서 사용하고 있다"고 말했다. (마더보드 4월 3일)

http://www.huffingtonpost.kr/2017/04/04/story_n_15798264.html?utm_hp_ref=korea

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2017.05.01 16:57
가입일: 2019:01.09
총 게시물수: 488
총 댓글수: 1303

바다os 부터 관심있게 보았는데 저리 폭망하는군요. ^^;
OS 종속이 넘 심하게 되면 나중에 윈도우 처럼 될건데 다른 대안이 나왔으면 좋겠습니다.

2017.05.01 18:38
가입일:
총 게시물수: 15
총 댓글수: 285

좀 더 인재를 양성하는데 투자를 하면 좋으련만 씰데없는 승마에 투자하니 이런 현상이 생기죠.

정신 차립시다.

2017.05.01 18:47
가입일: 2016:11.09
총 게시물수: 1
총 댓글수: 80

하드웨어에 너무 치중을 한듯하죠

2017.05.02 04:41
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다.

2017.05.03 00:38
가입일:
총 게시물수: 8
총 댓글수: 248

겉만 발전시키려고 하니...

2017.05.03 21:21
가입일:
총 게시물수: 1
총 댓글수: 171

안타까운 소식입니다. ㅠㅠ

2017.05.09 15:17
가입일: 2019:03.05
총 게시물수: 0
총 댓글수: 47

삼성이 어중간하게 간보기만 하더니.. 결국 폭망하네요. 할려면 확실히 투자를 하던지. 이게뭔지.

2017.06.01 19:06
가입일: 2017:06.01
총 게시물수: 1
총 댓글수: 89

아쉽네요

2017.06.01 19:07
가입일: 2017:06.01
총 게시물수: 1
총 댓글수: 89

도대체 타이젠은 실물을 본 적이 없어요 영혼인가?

List of Articles

No Image 윈도정보 Windows RS3 Inside Preview 16215 배포되었습니다. PC 용 Build 16215의 새로운 기능시작 및 활동 센터에서 유창한 디자인 요소 가져 오기이 빌드 는 Build 2017에서 발표 된 새로운 Fluent Design System 의 요소... 작성자: Mania 등록일: 2017-06-09	5269 VIEWS 15 COMMENTED
No Image 윈도정보 5월 26일 Win10 1607 누적 업데이트 (KB2623680) 입니다. Cumulative Update for Windows 10 Version 1607 (KB2623680) : 14393.1230 [x64] http://download.windowsupdate.com/d/msdownload/update/software/updt/2017/0... 작성자: Mania 등록일: 2017-05-27	635 VIEWS 24 COMMENTED
윈도정보 5월 26일 Windows 10 누적 업데이트(KB4020102)가 배포되었습니다. 이 업데이트는 품질 향상을 포함합니다. 이 업데이트에는 새로운 운영 체제 기능이 도입되지 않았습니다. 주요 변경 사항은 다음과 같습니다. 해결 방법 : NTLM... 작성자: Mania 등록일: 2017-05-26	624 VIEWS 20 COMMENTED
윈도정보 5월10일 Adobe Flash Player Update for Windows 10 (KB4020821) 작성자: Mania 등록일: 2017-05-10	232 VIEWS 6 COMMENTED
윈도정보 5월10일 Windows 10 누적 업데이트가 발표되었습니다. 작성자: Mania 등록일: 2017-05-10	290 VIEWS 12 COMMENTED
No Image 윈도정보 윈도10S, 윈도RT와 어떻게 다른가? 윈도10S, 윈도RT와 어떻게 다른가? 마이크로소프트(MS)가 2일(현지시간) 미국 뉴욕에서 신재품 공개 행사를 열고 새로운 윈도 버전 ‘윈도10S’를 공개했다. 윈도10... 작성자: Op 등록일: 2017-05-04	3926 VIEWS 14 COMMENTED
No Image 윈도정보 타이젠 OS에서 심각한 보안 취약점 발견 2일 카스퍼키랩의 보안 서밋에서 이 같은 내용을 발표한 이스라엘 보안업체 'Equus Software'의 연구원 아미하이 나이더만은 3일 공개된 '마더보드'와의 인터뷰에... 작성자: 孤松 등록일: 2017-05-01	203 VIEWS 9 COMMENTED
No Image 윈도정보 3초 만에 '펑'..컴퓨터 암살자 'USB킬러'를 아시나요? USB를 이용한 하드웨어 파괴장치도 있네요. 무서운 세상입니다. 기사원문 http://v.media.daum.net/v/20170426205245943 동영상 http://kakaotv.daum.net/emb... 작성자: 孤松 등록일: 2017-04-30	674 VIEWS 13 COMMENTED
No Image 윈도정보 윈도우10 에지 브라우저 취약점을 이용한 암호 가로채기 가능. 마이크로소프트 에지(Microsoft Edge) 브라우저를 사용한다면 온라인 계정의 비밀번호, 쿠키 파일을 탈취할수 있다는 내용의 테스트 영상이 올라왔습니다. 영상... 작성자: 파란하늘 등록일: 2017-04-27	587 VIEWS 18 COMMENTED
윈도정보 4월 26일 Windows 10 누적 업데이트 (KB4016240) 배포되었습니다. http://blog.naver.com/gagec001/220992232391 작성자: Mania 등록일: 2017-04-26	711 VIEWS 10 COMMENTED
No Image 윈도정보 Windows 10 누적 업데이트입니다. 1. Windows 10 Version 1703 (KB4015583) : 15063.138 [x64] http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/04/windows10.0-kb40... 작성자: Mania 등록일: 2017-04-12	502 VIEWS 14 COMMENTED
윈도정보 국내 윈도10 사용자, 엣지보다 크롬 더 쓴다 국내 윈도10 사용자들이 마이크로소프트(MS)의 최신브라우저 엣지보다 구글의 크롬 브라우저를 더 선호하는 것으로 나타났다. 아직 윈도10 점유율이 전체 데스크... 작성자: 파란하늘 등록일: 2017-04-11	620 VIEWS 15 COMMENTED
No Image 윈도정보 새 사용자경험 줄 윈도우10 '레드스톤3' 업데이트 시작되나? 윈도우10의 차기 대규모 업데이트인 '레드스톤3'가 현재 준비중인 것으로 확인됐다. 美 마이크로소프트 전문매체인 빌드피드는 현지시간 23일, 윈도우10 레드스... 작성자: 김나나 등록일: 2017-04-06	1137 VIEWS 22 COMMENTED
윈도정보 4월 6일 새벽부터 RS2 정식 다운로드 됩니다. https://www.microsoft.com/ko-kr/software-download/windows10 지금 도구 다운로드 하셔서 실행 후 ISO 만드셔서 사용하시면 됩니다. 다음 사이트에서 업데이트... 작성자: Mania 등록일: 2017-04-06	688 VIEWS 27 COMMENTED
No Image 윈도정보 윈도우10 크리에이터 업데이트, 수동 업데이트는 4월 5일 부터 마이크로소프트가 윈도우10 크리에이터 업데이트를 4월 5일 부터 배포하는 것으로 확인 됐다. 어제 발표된 4월 11일은 자동 업데이트 기능에 해당 되는 것이고 마... 작성자: 라윤 등록일: 2017-04-03	795 VIEWS 20 COMMENTED
윈도정보 MS, 윈도우10 크리에이터 업데이트 공식 빌드 확정 마이크로소프트(Microsoft, 이하 MS)가 오는 4월 11일 실시되는 윈도우 10 크리에이터 업데이트 (Windows 10 Creators Update) 공식 빌드를 확정했다. MS는 30일(... 작성자: 파란하늘 등록일: 2017-04-01	588 VIEWS 7 COMMENTED
No Image 윈도정보 MS, 라이젠 및 카비레이크 PC에서 윈도우 7과 8.1 업데이트 차단...... MS, 라이젠 및 카비레이크 PC에서 윈도우 7과 8.1 업데이트 차단...... http://www.parkoz.com/zboard/view.php?id=int_news&no=26687 http://ww... 작성자: 유유자적 등록일: 2017-03-30	568 VIEWS 12 COMMENTED
No Image 윈도정보 x64 기반 시스템용 Windows 10 Version 1607 누적 업데이트(KB4015438) 업데이트 바로 이전 업데이트는 수정 내용이 많던데 이번에는 몇가지 안되는군요. 1607 누적 업데이트(KB4015438) 되었습니다. 20일에 업데이트 되었군요... ㅎㅎ OS 빌드 ... 작성자: 장군이 등록일: 2017-03-26	1299 VIEWS 31 COMMENTED
No Image 윈도정보 윈도우10, 레드스톤2 (RS2) 15063 (RTM 빌드) 네요.. 드디어 RS2 RTM이 확정됐네요.. 금일 Fast ring으로 11시에 배포되었네요. 15063이 래드스톤 2 정식 버전과 동일한 RTM 버전이라고 하네요.. https://blogs.windo... 작성자: 고감맨 등록일: 2017-03-21	1616 VIEWS 47 COMMENTED
No Image 윈도정보 Windows Vista 지원 종료 마이크로소프트 윈도우 비스타(Windows Vista)의 지원이 4월 11일 종료 됩니다. 4월 11일이 지나면 보안업데이트, 바이러스 정의, 익스플로러등 모든 기능의 지... 작성자: 파란하늘 등록일: 2017-03-20	296 VIEWS 16 COMMENTED